Megzavar(odot)t nyomtatók

Igen. Biztonsági rések nem csak szoftver termékekben vannak, vagyis…

Van néhány olyan hardver, amely biztonsági rést tartalmaz, de az igazság az, hogy ezeket a hardvereket is szoftver vezérli. A hardvereket működtető szoftvereket pedig emberek írják, csakúgy, mint a böngészőprogramokat, az operációs rendszereket, a file-megosztó alkalmazásokat és az azonnali üzenetküldőket. A nem túl távoli múltban mi is beszámoltunk egy ilyen hibával rendelkező hardverről, ez nem volt más, mint egy Cisco LAN switch.

Jelenleg egy nyomtató szoftverében fedeztek fel biztonsági hibát. A DOS (Denial Of Service) sebezhetőség a Hewlett-Packard jetdirectes nyomtatók beépített szoftverében (firmware) van, a jelentések szerint ráadásul több verzió is tartalmazza azt. A BugTraq biztonsági levelezési listán megjelent jegyzet szerint a HP nyomtatói az átlagosnál érzékenyebbek az SNMP-vel kapcsolatos problémákra. Az SNMP általános, ilyen jellegű problémái nem teljesen ismeretlenek a hónap eleje óta.

A folyamat egyszerű. Amennyiben a printer egy hibás SNMP csomagot fogad, úgy a csomag feldolgozása közben a firmware összeomolhat. Ennek eredménye, hogy a nyomtató az újraindításig üzemképtelen lesz. A DOS támadásnak pedig pont ez a lényege…