"Miljoonat tulostimet vaarassa" – paha turvaongelma

Teksti: Samuli Kotilainen |
tulostimet vaarassa paha turvaongelma

Tutkijat kertovat löytäneensä pahan turvaongelman, joka liittyy tulostimien ohjelmistoihin. Ongelma altistaa miljoonat laitteet alttiiksi rikollisten kaappaukselle. Tulostinten "ansoittaminen" onnistuu tavallisen tulostuksen kautta, ja usein jopa netin yli. Tutkijat esittelivät, miten tulostimen voi esimerkiksi säätää polttamaan tulostuspaperit ruskeiksi.

Tutkijat kertovat löytäneensä pahan turvaongelman, joka liittyy tulostimien ohjelmistoihin. Ongelma altistaa miljoonat laitteet alttiiksi rikollisten kaappaukselle. Tulostinten "ansoittaminen" onnistuu tavallisen tulostuksen kautta, ja usein jopa netin yli. Tutkijat esittelivät, miten tulostimen voi esimerkiksi säätää polttamaan tulostuspaperit ruskeiksi.

New Yorkin Columbia-yliopiston tutkijat ovat esitelleet ongelmaa yksityiskohtaisesti MSNBC-uutiskanavalle.

Tutkijoiden mukaan turvaongelma liittyy tulostinten firmware-ohjelmistoihin, jotka ohjaavat laitteiden toimintaa. Laitteet tarkastavat tulostustöiden yhteydessä, yritetäänkö niille lähettää päivitystä firmware-ohjelmaan. Ongelman ydin on se, että päivityksen alkuperää ei tarkasteta.

Tutkijat rakensivat ohjausohjelmista muunneltuja versioita. Sitten he syöttivät tällaisia päivityksiä HP:n LaserJet-tulostimille. Laitteet hyväksyivät väärennetyt päivitykset, ja näin hyökkääjä sai tulostimet haltuunsa. Vaikka hyökkäystä tutkittiin markkinajohtaja HP:n laitteilla, tutkijat epäilevät ongelman koskevan monia muitakin valmistajia.

"Poltanpa tulostuspaperit ruskeiksi"

Kun hyökkääjä pääsee ohjaamaan tulostimen toimintaa, hän voi esimerkiksi varastaa tietoja tulosteista. Printterin kautta voi myös päästä käsiksi muuhun lähiverkkoon.

Yhdessä kokeessa tutkijat käskivät tulostinta kuumentamaan jatkuvasti yksikköä, joka polttaa värijauheen paperiin. Lämpötila nousi niin korkeaksi, että paperit alkoivat tummentua ruskeiksi ja kärytä. HP:n tulostimen turvamekanismi sammutti kuitenkin laitteen ennen tulipaloa.

HP: ongelma raportoitua pienempi

HP on julkaissut tiedotteen, jossa se myöntää osan ongelmista ja kieltää osan. HP toteaa, että tulostimista löydetty turvaongelma on olemassa. Sen käyttömahdollisuudet ovat kuitenkin pienemmät kuin mitä tutkijat antavat ymmärtää. Ei myöskään ole tietoa siitä, että turvaongelmaa olisi koskaan hyödynnetty hyökkäyksiin.

HP:n mukaan hyökkäyksen voi lähettää tulostustyön mukana vain Mac- ja Linux-alustoilla, mutta ei Windowsissa. Hyökkäys netin kautta ei yleensä toimi, sillä laitteet ovat palomuurien takana.

Uudemmissa laitteissa firmware-päivitykset ovat HP:n mukaan digitaalisesti allekirjoitettuja, joten ongelmaa ei ole vuoden 2009 jälkeen tehdyissä laitteissa.

Tutkijat ovat osittain eri mieltä HP:n kanssa. Heidän mukaansa yksi murretuista tulostimista oli hankittu tämän vuoden syyskuussa. Tutkijoiden mukaan hyökkäys onnistuu myös Windows-alustalla, kirjoittaa MSNBC.

Kommentoi



Kommentoi

Keskusteluun voivat osallistua vain rekisteröityneet käyttäjät, jotka ovat lehden tilaajia.

Sinulla ei ole vielä tunnusta? Rekisteröidy >