• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

HP обновила системную прошивку для принтеров LaserJet

26 декабря 2011 | Просмотров: 23 825 | Новости IT

Компания Hewlett-Packard сегодня сообщила о выпуске обновленной версии системной прошивки для принтеров семейства LaserJet, после того, как в предыдущей версии были обнаружены уязвимости. Напомним, 29 ноября специалисты по информационной безопасности из американского Университета Коламбии опубликовали данные об уязвимости в принтерах HP, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать.

В рамках ранее показанной демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании.

Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно.

Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Также авторы методики говорят, что их разработка позволяет "одновременно включать или выключать тысячи принтеров в компаниях". Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы.

Источник: cybersecurity


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.