tonny_thuong
12-02-2011, 07:53
Một nhóm sinh viên Đại học Columbia tuyên bố, họ có thể tấn công một chiếc máy in HP LaserJet và làm cho máy trở nên quá nóng tới mức đủ để bốc cháy.
Không có ǵ khó hiểu khi thông tin này ngay lập tức gây chú ư trên mạng Internet. Được đưa tin đầu tiên trên MSNBC, câu chuyện nhanh chóng được đăng tải lại trên rất nhiều website lớn về công nghệ, do HP là một thương hiệu máy in phổ biến trên thị trường.
http://imgs.vietnamnet.vn/Images/2011/12/01/17/20111201171820_hp_ha ck.jpg
Sinh viên Ang Cui của Đại học Columbia tuyên bố có thể hack máy in HP bằng mă độc. Ảnh: MSNBC Theo CNET, cơ chế tấn công không quá phức tạp: Khi có một bản nâng cấp gửi đến, đa số máy in trên thị trường, trong đó có máy in HP, sẽ tự động cài đặt mà không kiểm tra xem bản nâng cấp thực sự là ǵ. Dù cho đó là phần mềm chính hăng hay phần mềm hiểm độc, máy in cũng sẽ chạy bản update.
Nhóm sinh viên nói trên đă phát hiện ra sơ hở này và tạo ra một firmware khai thác. Họ có thể can thiệp vào cầu ch́ của máy in, khiến cho máy in ra các trang nâu đặc và cuối cùng là bốc khói.
Trước chất vấn của giới truyền thông, đại diện HP khẳng định “việc này không thể xảy ra trong thực tế”. Dù hăng không phủ nhận tuyệt đối rằng máy in có thể bị hack, song HP tuyên bố mọi máy in laser của hăng đều có một bộ phận gọi là “bộ ngắt nhiệt”, được thiết kế nhằm ngăn chặn cầu ch́ khỏi việc bị quá nóng hoặc cháy nổ. Việc bộ ngắt nhiệt bị vô hiệu hóa do sự thay đổi firmware hay việc thay đổi firmware gây ra nguy cơ tiềm ẩn đều là “điều không thể”.
http://imgs.vietnamnet.vn/Images/2011/12/01/17/20111201171820_hp.jp g
“Chúng tôi sẽ giảm thiểu nguy cơ thiếu bảo mật ở khâu nâng cấp firmware. Tuy nhiên, hiện HP chưa nhận được thông báo nào từ khách hàng phản ánh về sự truy cập trái phép. C̣n phán đoán về nguy cơ các máy in có thể bắt lửa do sự thay đổi firmware là không chính xác”, HP cho biết.
B́nh luận về vụ việc, trang blog Mashable cho rằng, nguy cơ thực chất đang bị thổi phồng, v́ kịch bản tương tự cũng có thể xảy ra với hầu hết các thiết bị ngoại vi đơn giản khác. “Suy cho cùng, mọi thiết bị điện tử đều là một chiếc máy tính tinh giản, nhưng lại không được hưởng chế độ bảo vệ tương đương với laptop trung b́nh”.
Mặc dù vậy, trang ExtremeTech vẫn cho rằng, việc nhóm sinh viên tuyên bố cơ chế hack “không quá khó” là một vấn đề đáng để suy nghĩ. Dù vậy, máy in gia đ́nh và máy in văn pḥng hiện nay luôn được bảo vệ bằng tường lửa hoặc router gia đ́nh (giữ cho địa chỉ IP của máy in ẩn ḿnh khỏi những kẻ soi mói trên mạng Internet). Hơn nữa, cũng chưa có bất kỳ ai nghe nói đến một mạng máy in “thây ma” cả.
Trọng Cầm (Tổng hợp)
theo vnn
Không có ǵ khó hiểu khi thông tin này ngay lập tức gây chú ư trên mạng Internet. Được đưa tin đầu tiên trên MSNBC, câu chuyện nhanh chóng được đăng tải lại trên rất nhiều website lớn về công nghệ, do HP là một thương hiệu máy in phổ biến trên thị trường.
http://imgs.vietnamnet.vn/Images/2011/12/01/17/20111201171820_hp_ha ck.jpg
Sinh viên Ang Cui của Đại học Columbia tuyên bố có thể hack máy in HP bằng mă độc. Ảnh: MSNBC Theo CNET, cơ chế tấn công không quá phức tạp: Khi có một bản nâng cấp gửi đến, đa số máy in trên thị trường, trong đó có máy in HP, sẽ tự động cài đặt mà không kiểm tra xem bản nâng cấp thực sự là ǵ. Dù cho đó là phần mềm chính hăng hay phần mềm hiểm độc, máy in cũng sẽ chạy bản update.
Nhóm sinh viên nói trên đă phát hiện ra sơ hở này và tạo ra một firmware khai thác. Họ có thể can thiệp vào cầu ch́ của máy in, khiến cho máy in ra các trang nâu đặc và cuối cùng là bốc khói.
Trước chất vấn của giới truyền thông, đại diện HP khẳng định “việc này không thể xảy ra trong thực tế”. Dù hăng không phủ nhận tuyệt đối rằng máy in có thể bị hack, song HP tuyên bố mọi máy in laser của hăng đều có một bộ phận gọi là “bộ ngắt nhiệt”, được thiết kế nhằm ngăn chặn cầu ch́ khỏi việc bị quá nóng hoặc cháy nổ. Việc bộ ngắt nhiệt bị vô hiệu hóa do sự thay đổi firmware hay việc thay đổi firmware gây ra nguy cơ tiềm ẩn đều là “điều không thể”.
http://imgs.vietnamnet.vn/Images/2011/12/01/17/20111201171820_hp.jp g
“Chúng tôi sẽ giảm thiểu nguy cơ thiếu bảo mật ở khâu nâng cấp firmware. Tuy nhiên, hiện HP chưa nhận được thông báo nào từ khách hàng phản ánh về sự truy cập trái phép. C̣n phán đoán về nguy cơ các máy in có thể bắt lửa do sự thay đổi firmware là không chính xác”, HP cho biết.
B́nh luận về vụ việc, trang blog Mashable cho rằng, nguy cơ thực chất đang bị thổi phồng, v́ kịch bản tương tự cũng có thể xảy ra với hầu hết các thiết bị ngoại vi đơn giản khác. “Suy cho cùng, mọi thiết bị điện tử đều là một chiếc máy tính tinh giản, nhưng lại không được hưởng chế độ bảo vệ tương đương với laptop trung b́nh”.
Mặc dù vậy, trang ExtremeTech vẫn cho rằng, việc nhóm sinh viên tuyên bố cơ chế hack “không quá khó” là một vấn đề đáng để suy nghĩ. Dù vậy, máy in gia đ́nh và máy in văn pḥng hiện nay luôn được bảo vệ bằng tường lửa hoặc router gia đ́nh (giữ cho địa chỉ IP của máy in ẩn ḿnh khỏi những kẻ soi mói trên mạng Internet). Hơn nữa, cũng chưa có bất kỳ ai nghe nói đến một mạng máy in “thây ma” cả.
Trọng Cầm (Tổng hợp)
theo vnn