哥伦比亚大学研究人员展示通过病毒控制惠普打印机
北京时间11月30日消息,据msnbc网站报道,哥伦比亚大学研究显示,打印机成为计算机安全的新漏洞,黑客通过控制打印机,很可能对数百万家企业、消费者,甚至是政府机构造成影响。
研究者通过msnbc网站发布了一个危险警告,他们表示,犯罪分子可通过互联网远程控制打印机,从而盗取个人信息、攻击安全网络,甚至是造成打印机实体故障。通过对惠普LaserJet系列打印机进行试验,研究者发现,这一安全漏洞不是轻易就能解决的,其他品牌的打印机很可能也是这样。此外,黑客们是否已意识到或者开始利用这一漏洞尚未可知。
在政府和企业的资助下,研究者们在一个电子实验室中进行了为期数月的研究,并于二周前向联邦机构递交了简报,汇报了漏洞的具体情况。上周,他们还将研究结果告知了惠普公司。
惠普本周一表示,公司仍就此易损性的细节进行审查,目前尚未不能够确定或否认研究人员提出的结论,不过,该研究最大的争议点在于研究者对于安全漏洞广泛性的表征。
惠普首席技术专家基思·摩尔(Keith Moore)指出:“公司对于这项研究十分重视。经过初步研究,我认为这一安全漏洞在现实世界中被人加以利用的可能性并不高。当然,直到我们核实之后,才方便对此发表评论。此外,公司暂不能确定哪些打印机机型会受到影响”。
然而,哥伦比亚大学的研究人员认为,这一安全漏洞是很基本的,可能影响到上千万台打印机及其他嵌入式的固件。
安全漏洞的主体主要是诸如打印机之类的嵌入式固件,为了使计算机的功能更加全面,使用者嵌入了越来越多的配套固件,并且通常是接入到互联网中的。
哥伦比亚大学工程和应用科学学院计算机科学系教授Salvatore Stolfo指出:“问题的关键在于,众多科技企业尚未留意到互联网的这一个角落,而我们却关注到了。该项研究的结论是十分明晰的,同时,这一漏洞的影响是巨大的。这些设备完全暴露在风险中,很可能被人利用”。
此前,打印机安全漏洞一直是理论上的,而哥伦比亚大学的研究者表示,他们已识别出第一例攻击,并和同事崔昂(Ang Cui)一起,展示了攻击的过程:黑客通过计算机,远程命令打印机的熔凝器持续加热,最终使得打印纸受热燃烧,变成褐色,并且冒烟。
在展示过程中,一个热敏开关自动发力,在火燃烧之前将打印机暂停。然而,研究者相信,其他没有热敏开关控件的打印机很可能成为火苗的源泉,计算机黑客通过简单的电脑指令,就可以引发一场浩劫。
对此,惠普在一份声明中表示,公司旗下所有打印机产品都包含着热敏开关,将防止打印机起火。同时,该热断路器不会因为固件被改变,抑或是上述漏洞的影响而停止发挥作用。
崔昂和Stolfo指出,他们通过逆向工程对普通的惠普LaserJe打印机安装了控制软件,使得这些打印机通过“远程固件更新”的命令实现固件的更新。打印机每次接受任务时,都会检查是否有相应的软件可以更新。然而,他们所研究的打印机并没有识别更新软件来源的能力,无法通过验证源代码的方式来验证软件升级的可靠性,因此,任何人都可以控制打印机,从而删除其操作软件和安装诱杀版本。
哥伦比亚的研究人员声称,通过打印一份含有病毒的文件,就足够使得该打印机成为控制目标。而在一些情况下,打印机通过联网打印资料,意味着病毒可以被远程安装,无需与人接触即可实现。
Stolfo指出,这就像买车的时候没有拿到钥匙一样,完全没有安全感。
沪公网安备 31011702001106号