چاپگرهای HP، ابزاری برای هک کردن

به دنبال انتشار گزارشی توسط محققان دانشگاه کلمبیا در آمریکا درباره وجود نقطه ضعفی در چاپگرهای HP که حتی می تواند منجر به آتش گرفتن چاپگر شود، مسئولان شرکت HP ضمن تایید این نقطه ضعف، بزرگنمایی و خیال پردازی درباره عوارض ناشی از آن را مورد انتقاد قرار دادند.

به دلیل ضعف در نحوه احراز هویت (Authentication) در برخی مدل های چاپگر HP LaserJet امکان دسترسی به بخش Remote Firmware Update برای افراد غیرمجاز به آسانی فراهم می شود. بخش مورد نظر، مسئولیت ارتقاء نرم افزار چاپگر را که کل عملیات چاپگر را مدیریت می کند، برعهده دارد. با دسترسی غیرمجاز به این بخش، می توان هر نوع برنامه مخربی را به عنوان نرم افزار ارتقاء یافته، بر روی چاپگر نصب و به اجرا در آورد. بدین ترتیب می توان چاپگر را از کار انداخت، وادار به چاپ کرد، از طریق چاپگر به شبکه سازمانی رخنه کرد و یا حداقل در تئوری، با گرم کردن بیش از اندازه قسمت Fuser چاپگر، باعث آتش گرفتن آن شد.

شرکت HP تایید می کند که برخی مدل های HP LaserJet اگر بدون استفاده از دیواره آتش (Firewall) بر روی اینترنت قابل دسترسی باشند، امکان سوءاستفاده از نقطه ضعف مورد بحث وجود دارد. ولی به دلیل استفاده از محافظ های لازم، هیچگاه امکان گرم شدن چاپگر تا حد آتش گرفتن، وجود ندارد.

چاپگرها همواره مورد توجه نفوذگران بوده اند. در بسیاری از موارد، به امنیت و ایمنی چاپگرها در شبکه دقت لازم نمی شود. چاپگرها می توانند نقطه نفوذ راحت و آسانی به شبکه های سازمانی باشند. همچنین اطلاعاتی که بر روی دیسک سخت چاپگرها ذخیره می شود، می تواند حاوی اطلاعات سازمانی مهم و حساسی باشد که به راحتی در اختیار نفوذگران قرار می گیرد.