Месяц назад Исследователи из Колумбийского университета обнаружили, что миллионы принтеров LaserJet, проданных HP с 1984 года по настоящее время, уязвимы для взлома и могут быть взломаны с помощью удаленного выполнения кода, HP утверждает, что у них еще не было отчетов от клиентов или организаций о несанкционированном доступе к их принтерам. и они сделали доступным обновление микропрограммы, и HP рекомендует разместить принтеры за брандмауэром и отключить удаленное обновление микропрограмм.
Если созданный вирусами документ, отправленный на принтер, может установить обновление микропрограммы без проверки цифровой подписи, это может привести к нагреву термоэлемента и возгоранию принтера. Даже задания на печать можно отправлять на принтер через Интернет, также существует возможность удаленного запуска обновления прошивки. HP утверждает, что есть аппаратный элемент, называемый «термовыключатель», который предотвращает нагрев термоэлемента.
«HP разработала обновление микропрограммного обеспечения для устранения этой проблемы и заранее сообщает об этом клиентам и партнерам. Ни один клиент не сообщил о несанкционированном доступе к HP. HP повторяет свою рекомендацию следовать передовым методам защиты устройств, размещая принтеры за брандмауэром и, по возможности, отключая удаленную загрузку микропрограмм на незащищенных принтерах », — говорится в пресс-релизе.
HP еще не сообщила, какая модель принтера подвержена этой уязвимости, обновление микропрограммного обеспечения можно найти по адресу http://www.hp.com/support, и HP также предлагает некоторые советы по безопасности для печати и сканирования, которые могут быть вам полезны.
