Una stampante in grado di mandare in tilt un intera serie di computer o addirittura responsabile di un incendio? Nessuno ci crederebbe mai, e invece è quanto può accadere con le HP LaserJet, almeno stando a quanto raccontano due ricercatori della Columbia University, i quali avrebbero individuato una vulnerabilità in questi modelli di stampante HP in grado di provocare tutto ciò di cui abbiamo parlato poco fa.
La vulnerabilità risiede nella funzionalità denominata Remote Firmware Update e viene “sollecitata” ogni qual volta venga inviato un ordine di stampa: il software verifica se esiste un aggiornamento firmware e, in caso positivo, lo installa in modo automatico. Il problema però è che non viene controllata la fonte dell’update. E se aggiungiamo che HP non prevede certificati digitali per garantire l’autenticità del firmware, ecco che il pericolo diventa tangibile.
I due ricercatori hanno infatti dimostrato che chiunque, con relativa facilità, può sostituire il firmware originale con un altro creato appositamente per prendere il controllo della stampante, del PC a cui è collegata e di tutta la rete aziendale, senza che gli utenti si accorgano di nulla. Da qui diventa poi cosa semplice provocare il surriscaldamento del fusore della stampante, tanto da portarla a creare corto circuiti e incendi.
Nessun antivirus può prevenire questo genere di attacco. L’unico modo per individuare il virus è rimuovere il chip embedded dalla stampante.
