Зачем хакерам HP LaserJet?
Лаборатория (HP) из города Пало-Альто (Palo Alto) для всех пользователей лазерных принтеров серии LaserJet сделала приятное объявление. Дело в том, что компания разработала обновление прошивки программного обеспечения, которое, скорее, является носителем элементов защиты от несанкционированных хакерских атак, нежели усовершенствованием работы.
Группа исследователей изрядно постаралась и нашла изъян в программном ядре некоторых лазерных принтеров. Теоретически найденная уязвимость позволяет умелым взломщикам загрузить вместо обновления прошивки свой зловредный код, после выполнения которого злоумышленник получит возможность побаловаться печатным устройством удаленно. Но это только предположения, поскольку пока никому из пользователей не удалось увидеть нечто странное в работе своего устройства, о чем свидетельствует заявление компании.
Измененная программа обязана смягчить уязвимость, но не исключить ее вовсе. Кроме этого пользователь должен вносить свой вклад в безопасность работы устройств, связанных с сетью Интернет. Компания HP поможет в этом рекомендациями, а вот воспользоваться ими или нет - это уже выбор клиентов. Одним из примеров защиты компания приводит изолирование соединения печатного устройства с сетью средствами файервола, а также, по возможности, отключение удаленной загрузки прошивки для принтеров, которые пока не защищены. Приступить к обновлению прошивки можно с официальной страницы поддержки клиентов по .
