חשבתם שמדפסת הלייזר שלכם תמימה? חוקרים מאוניברסיטת קולומביה טוענים שמדובר במחדל אבטחה מרכזי
מדפסות הפכו לחלק בלתי נפרד ממערכת המחשב הביתית עבור רובנו – הן זולות יחסית, קומפקטיות, חכמות וגם חוסכות לנו את הטיול המזדמן אל מכון ההעתקות.
כעת, קבוצת חוקרים מאוניברסיטת קולומביה (Colombia University) טוענת כי חלק מאותן קופסאות אפורות חביבות הן למעשה אחד מחורי האבטחה הגדולים ביותר בעולם המחשבים המודרני – אחד שמסכן מיליוני משתמשים ביתיים, ארגונים, עסקים ואפילו משרדי ממשלה.
החוקרים מצאו כי מדפסות הלייזר מסדרת ה-LaserJet של HP אינן דורשות אישור כלשהו על מנת לזהות את מקורם של עדכוני תוכנה מרוחקים – מה שפותח צוהר ליצירת נוזקות אשר יתחזו לעדכון אבטחה, ידביקו את המדפסת ויוכלו לגרום לתוהו ובוהו מגוון, החל משליחת עותקי המסמכים המודפסים למחשב ממנו הודבקה המדפסת, דרך חימום מכוון של ראשי המדפסת וגרימת נזק ועד ליצירת מתקפות "מבפנים" על רשתות מחשבים תוך ניצול מעמדן של המדפסות (ברוב המקרים) כהתקן מהימן.
| אנג צ'וי, אחד מהמוחות המבריקים שאחראים על כאב הראש הנוכחי של HP (וכנראה גם שאר יצרניות המדפסות) |
העובדה כי מדפסות מסדרת ה-LaserJet של HP נמכרות לצרכנים, בעיקר בשוק העסקי והארגוני, כבר משנת 1984 בהחלט לא תורמת להורדת מפלס הלחץ. כמו כן, לא מן הנמנע כי מדפסות מסדרות אחרות ומיצרניות אחרות מכילות גם הן פרצות אבטחה דומות.
ממצאי המחקר הוצגו בפני HP בשבוע שעבר, וזו מיהרה להגיב לטענות באופן רשמי והצהירה כי הדיווח הראשוני הינו סנסציוני ובלתי מדוייק – אי אפשר לגרום למדפסות החברה לעלות באש (התנצלות כנה בפני קהל ההאקרים הפירומנים).
בחברת הענק הודו כי קיימת בעיית אבטחה בחלק מדגמי ה-LaserJet בסביבת לינוקס ו-Mac (חלונות לא הוזכרה בתגובת החברה, משום מה) והבטיחו להציע עדכון קושחה שימתן אותה, אך הוסיפו כי עד עתה אף לקוח לא דיווח על גישה בלתי מאושרת למדפסתו.
בחברה ממליצים לבטל את האפשרות להעלאת עדכוני קושחה באופן מרוחק במדפסות בהן הדבר אפשרי, ולהקפיד להפעיל חומת אש (firewall) שתגן על המדפסות מכל מיני אורחים בלתי קרויים.
קצת קשה להחליט בינתיים האם מדובר בכמה עיתונאים ואקדמאים שרצו לזקוף לזכותם כותרות גדולות בכל רחבי העולם או בתקלה חמורה ביותר שעד עתה נחשפנו רק לקצה הקרחון שלה. דבר אחד בטוח – המשפט 'בלינוקס זה לא היה קורה' לא תופס הפעם.
למה 'בלינוקס זה לא היה קורה' לא תופס הפעם?
שים לב שמדובר במדפסות מלפני שנת 2009
להעלות מדפסות באש?
דוקא חשבתי שאפשר לפוצץ מחשבים בעזרת וירוס כמו בDie Hard 4
תשובה ל 1
כי המדפסת לא מריצה לינוקס אלא מערכת קניינית מינימאלית כלשהיא של HP. והמדפסת היא זו שמותקפת כאן. ואז ניתן או לפגוע במדפסת או לנסות איכשהוא דרכה להיכנס למחשבים ברשת (גם ללינוקסים).
קשה לקרוא
קשה לקרוא ?
בחברת הענק הודו כי קיימת בעיית אבטחה בחלק מדגמי ה-LaserJet בסביבת לינוקס ו-Mac (חלונות לא הוזכרה בתגובת החברה, משום מה) והבטיחו להציע עדכון קושחה שימתן אותה, אך הוסיפו כי עד עתה אף לקוח לא דיווח על גישה בלתי מאושרת למדפסתו.
ל-2
נכון, זוהי טענתה של HP. החוקרים עצמם טוענים שהצליחו להדביק גם מדפסת שקנו לפני מספר שבועות – למי להאמין? נחיה ונראה.
ל 3 4 5
ל 3 :
במדפסות דיו יש גופי חימום בתוך המחסנית / ראש ההדפסה. במדפסת לייזר יש גוף חימום אחד גדול מאוד (מאות W ויותר) שעובד ישר במתח של 240V
אם המעגל של המדפסת מאפשר להריץ את כל אלה זמן ארוך ללא הגבלה (מה שאומר שהתכנון של המדפסת מסוכן מהתחלה, אם אין שם רכיב הגנה מכאני ש "קופץ" במקרה של התחממות יתר), ניתן להעלות את המדפסת באש. בכל מקרה אחר, זה יסתיים לכל היותר במדפסת שרופה אבל ללא אש וללא ים של פלסטיק נמס
ל 4 ו 5 :
פגם האבטחה זהה מבחינת המדפסת, ללא קשר למערכת ההפעלה. הטענה של HP על הדרייברים של לינוקס ומאק היא שיוקית לחלוטין וזאת מ 2 סיבות :
רוב המשתמשים הם משתמשי וינדוס. על ידיי מה שהם עשו ניתן להרגיע תיאורטית 95% מהלקוחות, בטענה (שלא נאמרה אבל משתמעת) שהתקלה יכולה לקרות _רק_ במאק ולינוקס
הדרייברים של לינוקס בחלקם הם דרייברים פתוחים יותר (ולא בקוד סגור כמו חלק גדול מהדרייברים בוינדוס למשל). מבחינת המשתמש זה יתרון, מבחינת HP אלה "דרייברים פרוצים שאנחנו לא רוצים לקחת עליהם אחריות" (וכן, זה נאמר על ידי HP שפיתחה את מנהל ההדפסה HPLIP של לינוקס בכבודה ובעצמה, אבל כנראה שלא את חלק מהדרייברים. ואגב מאק, מנהל ההדפסה השני שקיים בלינוקס פותח על ידי אפל)
פרצת האבטחה של המדפסת יכולה לגרום לנזק או השבתת המדפסת, בזבוז דפים ודיו. כדי לגרום נזק למחשב, על המדפסת להעביר למחשב, דרך ה USB, דברים שיגרמו לנזק. אחת מהשיטות לכך – Autorun – דווקא עובדת _רק_ בוינדוס. כך שעדיין משתמשי וינדוס היו ונשארו הפגיעים ביותר