紐約哥倫比亞大學的兩名研究人員表示,他們在普通辦公印表機中發現了一個缺陷,該缺陷允許駭客劫持這些裝置來監視使用者、傳播惡意軟體,甚至迫使它們過熱到起火的程度。
“問題在於,科技公司並沒有真正關注網際網路的這個角落。但我們正在關注,”負責這項研究的哥倫比亞大學教授薩爾瓦託·斯托福對MSNBC的鮑勃·沙利文說,他是第一個報道這個故事的人。
斯托福和他的同事研究員安·崔向一臺惠普 LaserJet 列印機發送了各種虛假的韌體更新。其中一個使熔合器過熱,導致印表機中的紙張變黃和冒煙,直到機器關閉。
支援科學新聞
如果您喜歡這篇文章,請考慮支援我們屢獲殊榮的新聞工作,方法是 訂閱。 透過購買訂閱,您正在幫助確保未來有關塑造我們當今世界的發現和想法的有影響力的故事。
當一份納稅申報表作為列印作業傳送到印表機時,另一個虛假更新偷偷地將該檔案(包括社會安全號碼)轉發到第二臺計算機。
斯托福說:“關於這一點的研究非常清楚。這影響非常大。這些裝置完全開放,容易被利用。”
公平地說,印表機漏洞已經存在一段時間了。今年1月,在一次駭客會議上,研究人員展示瞭如何劫持連線網際網路的印表機來透過辦公網路傳播惡意軟體。一年多以前,研究人員表明,多功能印表機掃描器混合裝置可以被用來在不知情的情況下將敏感檔案釋出到網上。
熔合器過熱漏洞類似於 Mac 駭客查理·米勒最近所做的研究,他展示了虛假的蘋果筆記型電腦電池韌體升級如何導致它們也過熱。
惠普公司在哥倫比亞大學的研究人員將其公開之前就已經得知了印表機漏洞,他們對這些問題像研究人員說的那樣糟糕提出異議。
惠普的基思·摩爾告訴 MSNBC:“這可能不像我第一次聽到他們宣佈的那樣廣泛。聽起來我們在暴露程度方面存在分歧。”
© TechMediaNetwork.com。 版權所有。