Onderzoekers hebben een nieuwe aanval tegen laserprinters gedemonstreerd, waarbij ze de apparaten zelfs kunnen laten afbranden. De aanval van onderzoekers van de universiteit van Columbia richt zich tegen HP LaserJet Printers. De printers ondersteunen "remote firmware update", waarbij er naar nieuwe updates van fabrikant HP wordt gezocht. De updates zijn niet van een digitale handtekening voorzien, waardoor het eenvoudig is voor een aanvaller om een update te vervalsen.
Het printen van een besmet document volstaat volgens de onderzoeker om controle over de printer te krijgen. In sommige gevallen staat de printer zelfs printopdrachten van het internet toe, waardoor een aanvaller de printer op afstand kan infecteren, zonder dat er interactie van een gebruiker is vereist.
Brandgevaarlijk
Eenmaal toegang tot het apparaat zou een aanvaller identiteitsdiefstal kunnen plegen door gekopieerde documenten te stelen, de printers in een onderneming allemaal uitschakelen of het netwerk verder overnemen. Zelfs het laten afbranden van de printer behoort tot de mogelijkheden.
Onderzoeker Ang Cui demonstreerde dat een computer instructies aan de printer kan geven, waardoor de printer fuser continu wordt verhit en het papier uiteindelijk begint te roken. Een speciale switch schakelde in dit geval de printer uit om zo brand te voorkomen, maar volgens de onderzoekers zijn andere printers wel in brand te zetten. HP zou het beveiligingslek nog onderzoeken, maar de onderzoekers merken op dat het lastig te verhelpen is.
Deze posting is gelocked. Reageren is niet meer mogelijk.