Nyt sikkerhedshul: Hackere kan sætte ild til din printer over nettet

Illustration: Virrage Images/Bigstock
Helt ny forskning viser, at sårbar printer-firmware åbner et gabende hul i virksomheders sikkerhed. Blandt andet kunne forskerne få printere til at bryde i brand.

Er din printer forbundet til internettet, står den måske pivåben for hackerangreb.

Sådan lyder det fra en gruppe forskere fra Columbia University, der har undersøgt sikkerheden i printere nøje. Og konklusionen er skræmmende: Det er alt for let for hackere at få kontrol over printerne.

Det skriver nyhedssiden MSNBC.com, efter at forskerne for to uger siden underrettede myndighederne og for én uge siden fortalte HP om problemet.

Konsekvenserne af det gabende sikkerhedshul kan være kritiske på et helt nyt niveau. Forskerne kunne nemlig få de HP-printere, de analyserede, til at tænde ild til papir i printeren ved at lade varmelegemet, som skal tørre printet, stå tændt konstant.

Ved demonstrationen slog printeren til sidst fra, før det brændte papir i printeren udviklede sig til åben ild, men andre printere kan sandsynligvis bruges af hackere til at starte en ildebrand, mener forskerne.

En hacket printer kan også bruges til usynlig spionage. Forskerne har demonstreret, hvordan et scan af alle de printede dokumenter kan sendes til en computer uden for virksomhedens netværk.

Sikkerhedshullet, der tillader hackere at tage kontrol med printeren, er en fundamental mangel på autentificering af firmware-opdateringer og lader sig derfor ikke lige fikse med en hurtig patch, lyder vurderingen.

En hacker skal således bare have nogen til at sende et inficeret dokument til print, som så installerer sin egen firmware i stedet for HP’s. Og der er ingen nem måde at opdage hackerangrebet på, da antivirussoftware ikke tjekker printernes firmware.

Om sikkerhedshullet bliver brugt af hackere i dag, og hvor mange andre firmaers printere, der er sårbare, kan forskerne ikke svare på. Men en hurtig scanning afslørede 40.000 printere tilsluttet internettet, der stod åbne for den slags angreb. Og er en printer først inficeret, kan hackeren spærre for ny firmware, så det i praksis er umuligt at bruge printeren igen med ro i sindet.

HP har oplyst, at problemet nu bliver undersøgt, men har ikke kommenteret yderligere. Firmaet har 42 procent af printermarkedet og sælger hvert år omkring 50 millioner printere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Hansen

Helt ny forskning viser, at sårbar printer-firmware åbner et gabende hul i virksomheders sikkerhed. Blandt andet kunne forskerne få printere til at bryde i brand.

Det giver jo straks begrebet firewall langt mere mening. Nu kan en firewall måske forhindre at printeren bryder i brand.

  • 11
  • 0
Log ind eller Opret konto for at kommentere