近來打印機也開始雲端架構,將打印機接上互聯網後保安問題也成業界顧慮之處。哥倫比亞大學就網絡打印機的保安展開了多月的詳細研究,現今雲端打印的表表者 HP 自不然成就為其研究象,怎料研究結果令人震驚,他們發現了一些嚴重的打印機漏洞。原來駭客可以輕易透過網絡令打印機過熱出煙,更可把所有打印文件偷偷電郵送出竊密,以下是研究詳情。
漏洞是由打印機的嵌入式系統引的,廠商把打印機的一切功能編寫到一個程式中,猶如電腦中的 Windows,指示打印機運作。研究人員指廠商未有顧及互聯網的安全威脅,這些嵌入式系統疏忽了保安程序,例如電腦送傳來的打引指令或升級 Firmware 的動作都沒有經過有效驗證,做成了漏洞的元兇
不停預熱出煙
他們在實驗室示範了使用一台被駭客動過手腳的電腦,向 HP 鐳射打印機不斷送出「加熱 fuser」指令,正常情況下只需加熱幾秒就開始打印,不過實驗中的電腦由於只不停地發出加熱指令,令到機內的 Fuser 不斷加熱令溫度上升,產生高熱並冒煙,機內的紙都熱得變咖啡色,幸好 HP 鐳射打印機溫度保護裝置啟動,在著火前的一刻因溫度過高而斷電。研究員表示,其他品牌的打印機沒有這類保險裝置時,就難保不會著火焚燒,後果可大可小。
遠端 Firmware 升級沒認證
研究員把 HP 打印機的嵌入式系統進行了分析,發現 Firmware 升級步驟有欠安全,因為 HP 具有 Remote Firmware Update 功能,用家可以透過網絡遠端進行打印機 firmware 升級,打印機在每次接到 Print Job 都會檢查有否 Firmware Update 的指令,可是就沒有認制這 是否由 HP 認可的程式發出,換句話說駭客可以輕易地在互聯網上裝扮成 HP Remote Firmware Update 軟件,替網上多台的 HP 打印機進行 Firmware 升級。
商業秘密外洩
有經驗的駭客,只需 30 分鐘便可以改寫打印機的 Firmware,而且現時企業防病毒程式幾乎沒可能偵測得到。哥倫比大學即場做了個示範,把一個動了手腳的 firmware 傳到目標 HP 打印機中,立即出現 “Erasing…Programming…Code Update Complete.”字樣,這表示有問題的 Firmware 已成功寫入打印機中。殖入「病毒」後,研究員在該打印機打印 Tax return 文件,病毒打印機即時在背後偷偷把文件傳到另一台電腦上 ,經分析讀取文件中重要的資訊,例如保安密碼,然後自動發到 Twitter 上通知。這個示範證實了駭客可以從打印機中,無聲無息地盜取商業秘密,不單止打印文件,掃瞄文件也可以偷偷傳送。
HP 不是唯一受害者
雖然是次實驗對象是 HP ,但其實不代表只有 HP 才有此漏洞。哥倫比亞大學表示這研究証明網絡打印機是企業高危保安漏洞,因為在企業的網絡防火牆安全下,網絡打印機通常都是被信任的裝置,駭客通過入侵打印機送出攻擊的話,企業網內的電腦立即遭殃,不單如此,連商業高度秘密文件亦可在無形中外洩。他們相信打印機業界補救工作是有點困難,特別是 3 -5 年前的打印機他們相信全部都沒有升級認証機制,這些打印機數量在全球為數十分巨大。
F-Secure 回應
F-Secure保安專家 Mikko Hypponen 指責,為何 HP 可以讓允許沒有認證的 Firmware 來源進行更新?他指出網絡打印機已成為眾多企業網絡保安的弱點之一,很多人都不認知網絡打印機其實等同於一台電腦,當其被攻擊後所帶來的衝擊及影響跟電腦中毒無異。他指新一代防病毒程式已可以偵測所有的 Print Job ,抽出有問題的 firmware 升級指令,以防止駭客把病毒寫入打印機。
HP 回應
HP 就是次哥倫比亞大學的研究作出回應,他們打印中的溫度保安裝置是獨立運作不受 firmware 影響,以防止打印機因過熱而著火。 (這表示病毒 firmware 不能無止境預熱令打印機燒燬) ,對於保安問題,HP 亦意識到潛在的風險,目前未有顧客投訴打印機被入侵。HP 正準備編寫新的 Firmware 更升去修正這個保安漏洞,以及主動通知有可能受影響的企業伙伴。與此同時,HP 建議企業的打印機最好設置於防火牆下,並加入相應的保安規則,盡可能把 Remote Firmware 更新功能關閉。
來源 :
http://msnbcmedia.msn.com/i/msnbc/sections/news/gp_printersecurity.pdf