纽约哥伦比亚大学的两名研究人员表示,他们在普通办公打印机中发现了一个缺陷,该缺陷允许黑客劫持这些设备来监视用户、传播恶意软件,甚至迫使它们过热到起火的程度。
“问题在于,科技公司并没有真正关注互联网的这个角落。但我们正在关注,”负责这项研究的哥伦比亚大学教授萨尔瓦托·斯托福对MSNBC的鲍勃·沙利文说,他是第一个报道这个故事的人。
斯托福和他的同事研究员安·崔向一台惠普 LaserJet 打印机发送了各种虚假的固件更新。其中一个使熔合器过热,导致打印机中的纸张变黄和冒烟,直到机器关闭。
支持科学新闻
如果您喜欢这篇文章,请考虑支持我们屡获殊荣的新闻工作,方法是 订阅。 通过购买订阅,您正在帮助确保未来有关塑造我们当今世界的发现和想法的有影响力的故事。
当一份纳税申报表作为打印作业发送到打印机时,另一个虚假更新偷偷地将该文件(包括社会安全号码)转发到第二台计算机。
斯托福说:“关于这一点的研究非常清楚。这影响非常大。这些设备完全开放,容易被利用。”
公平地说,打印机漏洞已经存在一段时间了。今年1月,在一次黑客会议上,研究人员展示了如何劫持连接互联网的打印机来通过办公网络传播恶意软件。一年多以前,研究人员表明,多功能打印机扫描仪混合设备可以被用来在不知情的情况下将敏感文件发布到网上。
熔合器过热漏洞类似于 Mac 黑客查理·米勒最近所做的研究,他展示了虚假的苹果笔记本电脑电池固件升级如何导致它们也过热。
惠普公司在哥伦比亚大学的研究人员将其公开之前就已经得知了打印机漏洞,他们对这些问题像研究人员说的那样糟糕提出异议。
惠普的基思·摩尔告诉 MSNBC:“这可能不像我第一次听到他们宣布的那样广泛。听起来我们在暴露程度方面存在分歧。”
© TechMediaNetwork.com。 版权所有。