北京時(shí)間11月30消息，據(jù)國(guó)外媒體報(bào)道，近日哥倫比亞大學(xué)的兩位研究人員稱，惠普公司生產(chǎn)的數(shù)百萬(wàn)臺(tái)激光噴墨打印機(jī)存在安全隱患，容易讓黑客控制并竊取其中的數(shù)據(jù)，以及發(fā)布各種指令，從而讓該打印機(jī)因過(guò)熱而起火。作為回應(yīng)，惠普今日淡化了這些研究人員的說(shuō)法，并聲稱他們的說(shuō)法“并不準(zhǔn)確，純屬危言聳聽”。

這些研究人員還發(fā)現(xiàn)，其他供應(yīng)商生產(chǎn)的打印機(jī)也可能存在類似的問(wèn)題，可能會(huì)讓這些設(shè)備的用戶暴露于相同的安全威脅之下。這些研究人員的發(fā)現(xiàn)已在新聞網(wǎng)站MSNBC.com予以公布。

惠普激光噴墨打印機(jī)中的安全漏洞是哥倫比亞大學(xué)工程和應(yīng)用科學(xué)院計(jì)算機(jī)科學(xué)系教授薩爾瓦托勒-斯托爾佛（Salvatore Stolfo）及其同事崔昂（Ang Cui）發(fā)現(xiàn)的。斯托爾佛在接受采訪時(shí)說(shuō)，這個(gè)漏洞存在于惠普激光噴墨打印機(jī)的遠(yuǎn)程固件升級(jí)程序中。由于這些打印機(jī)的認(rèn)證措施并不嚴(yán)格，任何人都能夠利用隨意修改的固件蒙混過(guò)關(guān)，從而訪問(wèn)這些打印機(jī)。固件是固化在集成電路內(nèi)部的程序代碼，負(fù)責(zé)控制和協(xié)調(diào)集成電路的功能。

這些激光噴墨打印機(jī)并不需要固件升級(jí)程序的數(shù)字簽名，因此，任何人都能夠指令這種打印機(jī)抹掉它的操作系統(tǒng)并重新寫入惡意軟件。攻擊者可能會(huì)完全控制這種打印機(jī)，讓它無(wú)法重啟。“這是一個(gè)非常糟糕的安全漏洞。”斯托爾佛說(shuō)。

斯托爾佛表示，他與同事崔研究了三款著名的激光噴墨打印機(jī)，結(jié)果發(fā)現(xiàn)這三款設(shè)備中均存在同樣的安全漏洞。但是，這兩個(gè)研究人員并沒有透露這些打印機(jī)的型號(hào)。

斯托爾佛說(shuō)，任何使用這種打印機(jī)的人或者遠(yuǎn)程訪問(wèn)連接到互聯(lián)網(wǎng)的這種打印機(jī)的人，都能夠通過(guò)發(fā)送惡意軟件來(lái)控制它。這個(gè)漏洞允許黑客竊取打印機(jī)中的文檔，或者將這種打印機(jī)作為跳板，用來(lái)攻擊與它連接的電腦。還個(gè)漏洞還允許黑客向這種打印機(jī)發(fā)布指令，讓上色輥的溫度升高。至少?gòu)睦碚撋现v，這可能會(huì)導(dǎo)致打印機(jī)著火。

但是，惠普今日回應(yīng)稱，這些研究人員的說(shuō)法“并不準(zhǔn)確，純屬危言聳聽”。“雖然惠普在自己的一些激光噴墨打印機(jī)上發(fā)現(xiàn)了一些潛在的安全漏洞，但是迄今為止還沒有消費(fèi)者反映有黑客非法入侵。”惠普在今日發(fā)布的一項(xiàng)聲明中說(shuō)。它還稱，惠普打印機(jī)中預(yù)先安裝的安全保護(hù)機(jī)制將會(huì)防止黑客入侵。惠普還稱，黑客無(wú)法通過(guò)操作打印機(jī)的所謂固件來(lái)控制打印機(jī)中防止過(guò)熱或自然的裝置——熱斷路器。“那種認(rèn)為改變固件就能夠讓打印機(jī)著火的想法是極其錯(cuò)誤的。”

惠普承認(rèn)自己的一些激光噴墨打印機(jī)存在“潛在的安全漏洞”，并表示它正在努力解決這些漏洞。“惠普正在開發(fā)能夠解決這個(gè)問(wèn)題的固件升級(jí)程序，并將會(huì)提前與可能會(huì)受到影響的消費(fèi)者和合作伙伴進(jìn)行溝通。”惠普在一項(xiàng)聲明中說(shuō)，“與此同時(shí)，惠普再次建議用戶用防火墻來(lái)保護(hù)打印機(jī)。”

今日在紐約股市收盤時(shí)，惠普的股價(jià)上漲了1.4%，上漲至26.90美元。