北京時間11月30消息,據國外媒體報道,近日哥倫比亞大學的兩位研究人員稱,惠普公司生產的數百萬臺激光噴墨打印機存在安全隱患,容易讓黑客控制并竊取其中的數據,以及發(fā)布各種指令,從而讓該打印機因過熱而起火。作為回應,惠普今日淡化了這些研究人員的說法,并聲稱他們的說法“并不準確,純屬危言聳聽”。
這些研究人員還發(fā)現,其他供應商生產的打印機也可能存在類似的問題,可能會讓這些設備的用戶暴露于相同的安全威脅之下。這些研究人員的發(fā)現已在新聞網站MSNBC.com予以公布。
惠普激光噴墨打印機中的安全漏洞是哥倫比亞大學工程和應用科學院計算機科學系教授薩爾瓦托勒-斯托爾佛(Salvatore Stolfo)及其同事崔昂(Ang Cui)發(fā)現的。斯托爾佛在接受采訪時說,這個漏洞存在于惠普激光噴墨打印機的遠程固件升級程序中。由于這些打印機的認證措施并不嚴格,任何人都能夠利用隨意修改的固件蒙混過關,從而訪問這些打印機。固件是固化在集成電路內部的程序代碼,負責控制和協調集成電路的功能。
這些激光噴墨打印機并不需要固件升級程序的數字簽名,因此,任何人都能夠指令這種打印機抹掉它的操作系統(tǒng)并重新寫入惡意軟件。攻擊者可能會完全控制這種打印機,讓它無法重啟。“這是一個非常糟糕的安全漏洞。”斯托爾佛說。
斯托爾佛表示,他與同事崔研究了三款著名的激光噴墨打印機,結果發(fā)現這三款設備中均存在同樣的安全漏洞。但是,這兩個研究人員并沒有透露這些打印機的型號。
斯托爾佛說,任何使用這種打印機的人或者遠程訪問連接到互聯網的這種打印機的人,都能夠通過發(fā)送惡意軟件來控制它。這個漏洞允許黑客竊取打印機中的文檔,或者將這種打印機作為跳板,用來攻擊與它連接的電腦。還個漏洞還允許黑客向這種打印機發(fā)布指令,讓上色輥的溫度升高。至少從理論上講,這可能會導致打印機著火。
但是,惠普今日回應稱,這些研究人員的說法“并不準確,純屬危言聳聽”。“雖然惠普在自己的一些激光噴墨打印機上發(fā)現了一些潛在的安全漏洞,但是迄今為止還沒有消費者反映有黑客非法入侵。”惠普在今日發(fā)布的一項聲明中說。它還稱,惠普打印機中預先安裝的安全保護機制將會防止黑客入侵。惠普還稱,黑客無法通過操作打印機的所謂固件來控制打印機中防止過熱或自然的裝置——熱斷路器。“那種認為改變固件就能夠讓打印機著火的想法是極其錯誤的。”
惠普承認自己的一些激光噴墨打印機存在“潛在的安全漏洞”,并表示它正在努力解決這些漏洞。“惠普正在開發(fā)能夠解決這個問題的固件升級程序,并將會提前與可能會受到影響的消費者和合作伙伴進行溝通。”惠普在一項聲明中說,“與此同時,惠普再次建議用戶用防火墻來保護打印機。”
今日在紐約股市收盤時,惠普的股價上漲了1.4%,上漲至26.90美元。