Группа студентов из Колумбийского университета (США) продемонстрировала потенциальную уязвимость лазерных принтеров HP. Студентам удалось вызвать перегрев принтера программными средствами, причем взлом оказался относительно несложным. Сама компания HP заявила, что в реальной жизни такого рода взлом невозможен.

Трюк со взломом принтеров HP можно описать довольно просто. Дело в том, что большинство принтеров этой марки каждый раз ищут в задании на печать обновление собственной прошивки. Если обновление обнаружено в задании печати, то оно устанавливается автоматически, без какой-либо проверки подлинности и содержимого этой прошивки. Получается, что вместо сертифицированной фирменной прошивки от компании HP принтеру можно предложить любой, в том числе, вредоносный код: принтер все равно установит его под видом обновления.

Очевидно, что такая «неразборчивость» принтера в установке обновлений из заданий печати может привести к далеко идущим последствиям. Студенты, обнаружившие уязвимость, создали собственную нестандартную прошивку, которая отдавала команду на неограниченный нагрев так называемой «печки» — устройства для термического закрепления тонера. Изначально предполагалось, что с помощью подобного приема удастся поджечь бумагу в принтере, однако на деле бумага лишь потемнела, хотя из принтера действительно пошел небольшой дым.

Можно ли такими приемами вызвать возгорание бумаги в принтере в реальных условиях? Компания HP утверждает, что это невозможно, хотя и не отвергает саму возможность установки нестандартной прошивки. Возгорание исключается за счет специального «теплового предохранителя», которым оснащается каждый лазерный принтер HP специально для предотвращения возгораний при перегреве «печки». Предохранитель представляет собой отказоустойчивый аппаратный элемент, который работает независимо от прошивки.

Хотя заявление компании HP несколько успокаивает пользователей в части опасности возгораний, остается вопрос о том, почему прошивку принтеров HP так легко взломать. На данный момент представители компании заявляют, что работают над созданием «заплатки», устраняющей данную уязвимость. В целом, проблема со взломами прошивки выглядит довольно серьезно: например, в начале текущего года ряд изданий писал о дистанционном взломе инсулиновой помпы, что могло привести к реальной смерти пациента. Стоит признать, что каждое электронное устройство представляет собой компьютер, однако, зачастую не обладающее и долей из того множества защитных средств, которые можно найти на обычном ПК рядового пользователя.