惠普打印门:还有比着火更糟糕的事

不久前MSNBC爆料惠普打印机固件可被恶意篡改导致起火,两名哥伦比亚大学教授发现惠普LaserJet的远程固件更新(Remote Firmware Update)过程存在缺陷。远程固件更新使打印机的固件可以远程被修改或升级。但是,打印机没有采取任何措施确认固件升级或修改申请,因此,能够被轻易地诱骗安装恶意软件。

惠普上周公开否认LaserJet打印机会被黑客攻击导致起火。惠普声称:“关于惠普LaserJet打印机的固件会被黑客篡改从而导致起火的报道是夸大而不真实的。”

这是一个典型的危机公关冷处理辞令,但是对于企业用户来说,“惠普打印门”所揭示的信息安全问题(不是消防安全)不是被夸大了,而是被低估了!

“这些设备面对黑客门户大开”,哥伦比亚大学计算机科学教授萨尔瓦托(Salvatore Stolfo)对MSNBC说:“估计有上百万的打印机已经被篡改。”

另外一位哥伦比亚大学教授大卫·歌德布拉特(David Goldblatt)称,惠普知道该缺陷已经一段时间,但没有采取任何措施。

如果事情真的像萨尔瓦托和歌德布拉特教授说的那样有数以百万级的打印机被黑客篡改,那么对于企业信息主管们来说,事态的严重性似乎比个把打印机着火要更加严重。因为你的联网打印机可能会是整个企业信息安全架构中的“大漏勺”。

两位已经就此事起诉惠普公司哥伦比亚大学教授称,该缺陷使黑客不仅能获得打印机的完整远程控制权,也能获得打印机所连接的网络的远程控制权。他们还指出,黑客可以远程关闭打印机。

糟糕的是,坏分子也许根本不需要费尽心机自己动手篡改固件。在今年早些时候召开的黑帽大会上,Web安全公司Zscaler Labs就曾指出:大量联网的打印机、复印机和IP电话系统都使用众所周知的默认密码或者有已知安全漏洞的固件,黑客很容易远程访问并控制这些设备,窃取文档或电话记录。

惠普公司不久前建议企业将所有联网打印机放置于防火墙后面,等于默认了其打印机易受攻击这一事实。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com