Sprāgstošie HP printeri nav tik sprādzienbīstami

Tas bija tik sensacionāls attēls, ka tam bija lemts nonākt virsrakstos. Vai hakeris no planētas pusceļa varētu kontrolēt jūsu printeri un dot tam tik izmisīgas instrukcijas, ka tas galu galā var aizdegties? prasīja MSNBC Bobs Salivans novembrī. Tieši tā: šķietami nekaitīgais printeris, kas nekaitīgi sēdēja pie rakstāmgalda, bija bumba ar laika degli.





Attēls tika izveidots Kolumbijas universitātes pētnieku uzlaušanas rezultātā, kas Salivanam teica, ka viņi ir atklājuši jaunu datoru drošības trūkumu, kas varētu ietekmēt miljoniem uzņēmumu, patērētāju un pat valdības aģentūru. Pētnieki, kuru vadībā Salvatore Stolfo , bija atklājis HP printeru trūkumu, un nedēļu pirms publiskošanas par to pastāstīja HP. Stolfo un cits pētnieks, vārdā Angs Cui, demonstrēja, kā viņi var nolaupīt printeri un likt tam uzkarsēt ierīces kausētāju — kaut ko tādu, kas, ja termiskais slēdzis nebūtu iedarbināts, teorētiski varētu izraisīt printera uzliesmojumu. ZS ātri atšāva pretī pret to, ko tā sauca par neprecīzām prasībām. Bet stāsts, ja ne printeri, jau bija izpūstas uz augšu .

Tagad stāsts ir pilns. Pat ja daži ziņojumi varēja būt sensacionāli, HP patiešām bija drošības caurums, ko aizbāzt. Piektdien viņi paziņoja, ka beidzot to izdarījuši, uzbūvējot a programmaparatūras atjauninājums . HP paziņoja, ka nav saņēmis klientu ziņojumus par nesankcionētu piekļuvi. Pat ja tā, labāk nodrošināt nekā nožēlot. Paziņojumā presei HP arī atkārtoja savu ieteikumu ievērot labāko praksi ierīču drošības jomā, novietojot printerus aiz ugunsmūra un, ja iespējams, atspējojot attālo programmaparatūras augšupielādi atklātajos printeros.

Vai tas viss bija par neko? Jā un nē. Visticamāk, bija maz ticams, ka HP printeri kādreiz uzliesmos un nodedzinās jūsu māju hakeru ļaunprātīgas darbības dēļ visā pasaulē. Taču šeit ir jāiegūst pamatmācība: dažas no mūsu pievienotajām ierīcēm bieži ir mazāk aizsargātas nekā citas un ka mēs būtu labi, ja sāktu nopietni pievērsties to drošībai. Kā norādīja Salivans, printeriem bieži uzticas ierīces, ar kurām tie sazinās, un tas nozīmē, ka printera kontroles iegūšana dažkārt var būt atspēriena punkts, lai dziļāk iekļūtu personas vai organizācijas tīklā. Mēs nekoncentrējamies uz šo ierīču drošību, ko mēs uzskatām par pašsaprotamu, un mēs katru dienu izmantojam drošā vidē, teica Stolfo.

tas ir kaut kas ir jāuztver nopietni, pat ja tas nebija nedaudz absurds spontāni aizdegas LaserJet attēls.

paslēpties