研究人員指 : HP LaserJet 打印機存漏洞、企業機密滿天飛

來自 Columbia University 的研究人員 Salvatore Stolfo 及 Ang Cui 剛剛向外公佈，他們發現了數以百萬計的 HP LaserJet 都存在安全漏洞，而這些漏洞將容許黑客入侵到打印系統之中，並且能夠偷取機密資料及完全控制整個系統，同時黑客透過有關漏洞更能夠執行指令並惡意破壞系統，令系統有機會過熱及起火。

除了 HP 之外，研究人員亦特別指出，其他品牌亦存在有關漏洞，但就沒有指明那些品牌有相同的問題。有關新聞最先由 MSNBC.com 報導，不過 HP 今天指有關報導是「惡意而且不準確的」。HP 已經證實了在 LaserJet 之中存在漏洞，但就強調並未有客戶因此而令到資料外洩。

Stolfo 指有關的漏洞主要與遙距 Fireware 更新的程序有關，並聲稱由於 HP 在有關程序的認證過程之中較為薄弱，因此黑客很容易便可以任意修改 Fireware 從而令黑客更容易進入到系統之中。而研究人員亦指出，在測試的過程之中發現 LaserJet 在進行 Fireware 更新時並不需要任何的數碼簽署，因此任何人都可以刪除打印機正在使用的 Fireware 並以惡意的 Fireware 覆蓋其中，這樣黑客便可以更容易完全控制整個系統。

除了漏洞可以讓黑客偷取資料外，黑客亦可以透過指令，令到打印機的 fuser (用來進行乾墨的儀器) 不停運作，最終可能會引起火災。Stolfo 指出他們在進行測試時，已經順利令 fuser 過熱及出煙，只不過打印機的安全機制令打印機停止再進行運作。不過這個安全機制只有 HP 的打印機才有，未知其他品牌的打印機是否備有相關的功能。