Columbia Üniversitesindeki araştırmacılar HP yazıcılarının güncelleştirmelerinde dijital imzanın olmaması açığını kullanarak büyük bir güvenlik açığını keşfettiler.
Gömülü sistemlerdeki standartizasyon eksiği ve güvenlik üzerine yoğunlaşılmaması herkesin böyle bir sorunu şimdiye kadar fark etmesini engellemiş. Uzaktan ele geçirilen yazıcı tekrar programlanarak virüs dağıtmaya hatta gelen dosyaların kopyalarını uzaktaki programlayıcısına göndermeye ayarlanabiliyorlar.
Ancak esas bomba araştırmacıların yazıcıların ısıtma modunda takılı kalarak mürekkebin kurumasını ve aşırı ısınmasını sağladıktan sonra kağıt ile temas ettiği anda yangın çıkartabilme ihtimalinin olması.
Hp'nin açıklamasına göre 2009 yılından sonra üretilen tüm yazıcılarında bu güvenlik önlemi mevcut fakat eski modellerde bu bulunmuyor. Araştırmacılar ise ilginç bir şekilde eylül ayında bir mağzada yeni satılan bir yazıcı üzerinde bile bu işlemi yapabildiklerini iletiyorlar.
Hiç yorum yok:
Yorum Gönder