Hewlett–Packard distribuisce un firmware sicuro sulla linea LaserJet



HP LaserJet Pro P1102wHP ha provveduto a realizzare un aggiornamento di sicurezza per i firmware della serie LaserJet, necessario a tutte le stampanti prodotte fino al 2009. I prodotti distribuiti dal 2010 non dovrebbero presentare gli stessi problemi e perciò l’aggiornamento è da considerarsi facoltativo. La vulnerabilità riguarda le stampanti in rete.

La multinazionale ha approntato l’aggiornamento perché dei ricercatori della Columbia University hanno verificato l’esistenza d’una falla di sicurezza sulle LaserJet. Utilizzando un emulatore del terminale da Mac OS X, Linux o un altro sistema UNIX–based è possibile compromettere il firmware delle stampanti — introducendo un virus.

È molto difficile identificare un attacco simile, perché gli antivirus non sono in grado di riconoscerlo. Bisognerebbe smontare “fisicamente” il chip sul quale risiede il firmware, ispezionandolo alla ricerca di qualche anomalia. La procedura richiede delle competenze specifiche e non rientra certo nella manutenzione straordinaria.

Il fatto che non sia stato citato Windows, tra le piattaforme affette dalla vulnerabilità, non significa che il sistema operativo di Microsoft sia escluso. Più semplicemente, i ricercatori hanno verificato la falla utilizzando i comandi tipici di UNIX e non sono stati capaci di riprodurre l’attacco dal prompt dei comandi di MS–DOS.

Nello specifico, l’attacco comporta la sostituzione del firmware originale di HP con una versione manomessa: quest’ultima impiega circa 30 sec. a essere compilata e installata sul chip delle LaserJet. Perché ciò sia possibile, è sufficiente che la stampante sia connessa a internet e non ha importanza il sistema operativo utilizzato.

In linea di massima, HP sostiene che un firewall possa essere sufficiente a evitare l’intrusione di malintenzionati e la compromissione delle stampanti da remoto. Tuttavia, se la società ha ritenuto opportuno distribuire un aggiornamento di sicurezza è intuibile che il problema sia più serio: nel dubbio, è sempre meglio aggiornare.

Via | Forbes

Hewlett–Packard distribuisce un firmware sicuro sulla linea LaserJet é stato pubblicato su Downloadblog.it

travel_468x60.gif

Leave a Reply