新华社旧金山11月29日电 (记者 李宓) 美国研究人员29日在一项最新研究中称,黑客有可能通过具备联网功能的惠普(微博)激光打印机的一个漏洞在机器上安装恶意软件,盗取有关信息甚至控制打印机起火。惠普公司随后发表声明予以否认,称报道有失准确且耸人听闻。
美国著名调查报道记者鲍勃·沙利文当天在其博客中说,哥伦比亚大学研究人员发现,部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑、使打印机停止工作甚至让打印机上对碳粉进行加热加压的定影仪不断加热至起火。
研究人员表示,他们相信这一安全漏洞并不局限于惠普激光打印机,为此已开始着手调查其他品牌具有类似功能的产品。他们指出,防病毒软件不能查杀打印机,目前也没有什么简单的修复方法,存在安全隐患的打印机可能达数千万甚至上亿部。
惠普随后就此发表声明说,惠普激光打印机有一个“热断路器”部件,专门为防止定影仪过热或起火而设计。此外,打印机只有在与公共互联网相连且没有防火墙的情况下才存在风险,目前惠普没有收到任何黑客入侵打印机的报告。
同时,惠普承认通过苹果Mac电脑和运行Linux操作系统电脑发送的恶意打印指令可能导致打印机出现固件更新,并表示正在着手解决这一问题。该公司建议消费者要为打印机添加防火墙,未受保护的打印机最好关闭远程固件更新功能。
打印机安全不是一个新话题。在2006年的黑帽安全会议上,就有安全专家展示黑客几分钟内就可以控制一台施乐打印机,并由此获得一家机构的局域网结构及先前打印的文件等。与会专家当时就告诫说,打印机是网络安全的一个薄弱环节,应该像服务器或工作站一样对待它们。(完)
