Stampanti HP: scoperta una grave vulnerabilità

Attraverso la funzione di aggiornamento automatico è possibile infettare l'intera rete aziendale e provocare un incendio.
Stampanti HP: scoperta una grave vulnerabilità
Attraverso la funzione di aggiornamento automatico è possibile infettare l'intera rete aziendale e provocare un incendio.

Nessuno avrebbe mai immaginato che una innocua stampante potesse mettere a rischio un’intera rete informatica. Due ricercatori della Columbia University hanno scoperto che le HP LaserJet possono diventare un veicolo per infettare tutti i computer collegati, per sottrarre dati riservati e, addirittura, per causare danni fisici come un incendio.

La vulnerabilità risiede nella funzionalità denominata Remote Firmware Update. Ogni volta che viene inviato un lavoro di stampa alla stampante, il software verifica se esiste un aggiornamento firmware e, in caso positivo, lo installa in modo automatico. Il problema però è che non viene controllata la fonte dell’update; inoltre, HP non prevede l’utilizzo di un certificato digitale per garantire l’autenticità del firmware.

I ricercatori hanno dimostrato che un malintenzionato può sostituire il firmware originale con un altro creato appositamente per prendere il controllo della stampante, del PC a cui è collegata e di tutta la rete aziendale, senza che gli utenti si accorgano di nulla. Il firmware modificato potrebbe anche contenere delle istruzioni per riscaldare continuamente il fusore della stampante, provocando un surriscaldamento e un incendio.

HP è stata informata della scoperta ed è al lavoro per trovare al più presto una soluzione. Le stampanti vulnerabili potrebbe essere milioni, anche di altri produttori. Un virus inviato da remoto attraverso un aggiornamento firmware è virtualmente impossibile da rilevare una volta installato. Nessun antivirus può prevenire questo genere di attacco. L’unico modo per individuare il virus è rimuovere il chip embedded dalla stampante.

Ti consigliamo anche

Link copiato negli appunti