هل يستطيع الهاكرز أحراق طابعتك عن بعد؟

Printer-fire

يبدو أن عالم الأحتراق و الهاك متشعب بشكل زائد عن اللازم ,, علي الرغم من أنحصار هجومه في الأستيلاء علي المعلومات و البيانات الشخصية الخاصة بالضحية ,, أو التحكم عن بعد في الحاسب الألي المصاب و ألحق الضرر به من زرع فيروسات و ملفات تجسس و ما إذا ذلك , أو حتي سرقة بيانات حساب بنكي ,, أو لدرجة الأستمتاع الشخصي بفكرة أختراق الأجهزة صاحبة الحماية الأضعف ,, إلا أن الأمر لم يتصور بأن يتطور إلي أمكانية التحكم عن بعد بطابعة و أحراقها تماما ..

قام فريق من العلماء المتخصصين في مجال الأمن و الحماية بجامعة كولومبيا , بأكتشاف ثغرة خطيرة في طابعات شركة HP , و خصوصا سلسلة HP laserjet المعروفة ,,
هذه الثغرة تمكّن أي مخترق من التعامل المباشر مع الطابعة و أعطاء الأوامر لها ,, مع أمكانية حرقها عن طريق أرسال بعض الأوامر الغير مفهومة و المبهمة لها ..

و قام العلماء بتفسير كيفية أحراق الطابعة,, حيث أشاروا بأن الطابعة تقوم بعملية تسخين دقيقة لعبوة الحبر الكامنة داخلها , كي يكون الحبر في حالة سائلة أثناء طباعة الأوراق ,,
و عملية التسخين تخضع لدقة عالية و درجة حرارة معينة ,, و يتم الثبات عليها أثناء الطباعة ,, و بعد أنتهاء الطباعة يتم أطفاء هذا النظام الحراري ..

و عن طريق أوامر معينة خارجية , يمكن العبث بمثل هذا النظام ,, و تستمر عملية تسخين عبوات الحبر لدرجة الأحتراق و نشوب الحريق بالطابعة ..

و يرجع السبب الرئيسي لهذه الكارثة, بأن طابعات شركة HP تستقبل التعريفات و التحديثات بدون التأكد من موقع الشركة الأم علي صحة و أمان هذه التعريفات,, أو ما نسميه بـ Verifying Digital Signatures ..

نتمني أن تراجع HP أمرها و تسارع بغلق هذه الثغرة الخطيــرة , كي لا يحدث ما لا يحمد عقباه ..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *