哥倫比亞大學研究人員展示通過病毒控制惠普打印機

北京時間11月30日消息，據(jù)msnbc網(wǎng)站報道，哥倫比亞大學研究顯示，打印機成為計算機安全的新漏洞，黑客通過控制打印機，很可能對數(shù)百萬家企業(yè)、消費者，甚至是政府機構造成影響。

研究者通過msnbc網(wǎng)站發(fā)布了一個危險警告，他們表示，犯罪分子可通過互聯(lián)網(wǎng)遠程控制打印機，從而盜取個人信息、攻擊安全網(wǎng)絡，甚至是造成打印機實體故障。通過對惠普LaserJet系列打印機進行試驗，研究者發(fā)現(xiàn)，這一安全漏洞不是輕易就能解決的，其他品牌的打印機很可能也是這樣。此外，黑客們是否已意識到或者開始利用這一漏洞尚未可知。

在政府和企業(yè)的資助下，研究者們在一個電子實驗室中進行了為期數(shù)月的研究，并于二周前向聯(lián)邦機構遞交了簡報，匯報了漏洞的具體情況。上周，他們還將研究結果告知了惠普公司。

惠普本周一表示，公司仍就此易損性的細節(jié)進行審查，目前尚未不能夠確定或否認研究人員提出的結論，不過，該研究最大的爭議點在于研究者對于安全漏洞廣泛性的表征。

惠普首席技術專家基思·摩爾（Keith Moore）指出：“公司對于這項研究十分重視。經(jīng)過初步研究，我認為這一安全漏洞在現(xiàn)實世界中被人加以利用的可能性并不高。當然，直到我們核實之后，才方便對此發(fā)表評論。此外，公司暫不能確定哪些打印機機型會受到影響”。

然而，哥倫比亞大學的研究人員認為，這一安全漏洞是很基本的，可能影響到上千萬臺打印機及其他嵌入式的固件。

安全漏洞的主體主要是諸如打印機之類的嵌入式固件，為了使計算機的功能更加全面，使用者嵌入了越來越多的配套固件，并且通常是接入到互聯(lián)網(wǎng)中的。

哥倫比亞大學工程和應用科學學院計算機科學系教授Salvatore Stolfo指出：“問題的關鍵在于，眾多科技企業(yè)尚未留意到互聯(lián)網(wǎng)的這一個角落，而我們卻關注到了。該項研究的結論是十分明晰的，同時，這一漏洞的影響是巨大的。這些設備完全暴露在風險中，很可能被人利用”。

此前，打印機安全漏洞一直是理論上的，而哥倫比亞大學的研究者表示，他們已識別出第一例攻擊，并和同事崔昂（Ang Cui）一起，展示了攻擊的過程：黑客通過計算機，遠程命令打印機的熔凝器持續(xù)加熱，最終使得打印紙受熱燃燒，變成褐色，并且冒煙。

在展示過程中，一個熱敏開關自動發(fā)力，在火燃燒之前將打印機暫停。然而，研究者相信，其他沒有熱敏開關控件的打印機很可能成為火苗的源泉，計算機黑客通過簡單的電腦指令，就可以引發(fā)一場浩劫。

對此，惠普在一份聲明中表示，公司旗下所有打印機產(chǎn)品都包含著熱敏開關，將防止打印機起火。同時，該熱斷路器不會因為固件被改變，抑或是上述漏洞的影響而停止發(fā)揮作用。

崔昂和Stolfo指出，他們通過逆向工程對普通的惠普LaserJe打印機安裝了控制軟件，使得這些打印機通過“遠程固件更新”的命令實現(xiàn)固件的更新。打印機每次接受任務時，都會檢查是否有相應的軟件可以更新。然而，他們所研究的打印機并沒有識別更新軟件來源的能力，無法通過驗證源代碼的方式來驗證軟件升級的可靠性，因此，任何人都可以控制打印機，從而刪除其操作軟件和安裝誘殺版本。

哥倫比亞的研究人員聲稱，通過打印一份含有病毒的文件，就足夠使得該打印機成為控制目標。而在一些情況下，打印機通過聯(lián)網(wǎng)打印資料，意味著病毒可以被遠程安裝，無需與人接觸即可實現(xiàn)。

Stolfo指出，這就像買車的時候沒有拿到鑰匙一樣，完全沒有安全感。