Kullanıcı
Acemi üye
365-Gündür-Beraberiz!
Çaylak Üye
5 Yıldır Beraberiz
Bronz Üye
10 Yıldır Beraberiz
Doğrulanmamış Hesap
Silver Üye
15 Yıldır Beraberiz
Gold Üye
- Katılım
- 1 Mar 2009
- Mesajlar
- 4,372
- Beğeniler
- 0
- Favori Oyun
- Meslek
- Discord
- İsim
Columbia Üniversitesindeki araştırmacılar HP yazıcılarının güncelleştirmelerinde dijital imzanın olmaması açığını kullanarak büyük bir güvenlik açığını keşfettiler.
Gömülü sistemlerdeki standartizasyon eksiği ve güvenlik üzerine yoğunlaşılmaması herkesin böyle bir sorunu şimdiye kadar fark etmesini engellemiş. Uzaktan ele geçirilen yazıcı tekrar programlanarak virüs dağıtmaya hatta gelen dosyaların kopyalarını uzaktaki programlayıcısına göndermeye ayarlanabiliyorlar.
Ancak esas bomba araştırmacıların yazıcıların ısıtma modunda takılı kalarak mürekkebin kurumasını ve aşırı ısınmasını sağladıktan sonra kağıt ile temas ettiği anda yangın çıkartabilme ihtimalinin olması.
Araştırmacılar tüm bu senaryoları denerken yazıcının temostadı kendini kapatmasını sağlamış. Bu otomatik güvenlik önlemi yazılım ilede kırılamıyor.
Hp'nin açıklamasına göre 2009 yılından sonra üretilen tüm yazıcılarında bu güvenlik önlemi mevcut fakat eski modellerde bu bulunmuyor. Araştırmacılar ise ilginç bir şekilde eylül ayında bir mağzada yeni satılan bir yazıcı üzerinde bile bu işlemi yapabildiklerini iletiyorlar.
Saldırının en kötü yanı yazıcılara bir kere bulaşan virüsü tespit etmeninde yazılımsal olarak bir imkanı olmaması. Araştırmacılar çiplerin sökülmesi ve taranması ile mümkün olacağını düşünüyorlar.
