أثبت فريق من الباحثين في جامعة كولومبيا أنه يمكن للهاكرز استخدام الطابعات المتصلة بشبكة الإنترنت لاختراق أجهزة الكمبيوتر.
وقام الباحثون باختيار طابعات الليزر LaserJet لشركة HP، بعد أن قاموا بتوصيلها بشبكة الإنترنت، وتمكنوا بالفعل من خلال خاصية Remote Firmware Update أن يخترقوا أجهزة الكمبيوتر المتصلة بالطابعات، وهي الخاصية التي تقوم بالتحقق من طرح أي تحديث للطابعة مع بداية أي مهمة طباعة، إذ يمكن للهاكرز الاحتيال على المستخدم لتثبيت firmware خبيث من تصميمهم مخصص لهذا الغرض، وهو ما يضمن لهم تحكم تام في الطابعة.
أوضح فريق الباحثين أيضاً أن جميع الطابعات التي خضعت للاختبار افتقدت خاصية مراجعة التوقيعات الرقمية، ما يعني أنها لا تقوم بالتحقق من مصدر تحديث البرامج الثابتة firmware، وهو ما يزيد من سهولة مهمة الاختراق على الهاكرز. الباحثون أوضحوا أيضاً أن ما يزيد من الخطر أن هذا الأسلوب في الاختراق يصعب جداً اكتشافه لأن برامج الحماية لا تقوم بتحليل أداء الطابعات، ما يمنح المخترق حرية مطلقة للعبث بالجهاز وسرقة أي نوعية من البيانات يريدها.
0 التعليقات:
إرسال تعليق