Исследователи из Колумбийского Университета продемонстрировали, что множество принтеров может быть перепрограммированы через специально созданные задания для печати. Это настоящая и серьёзная уязвимость, если учесть, что многие современные принтеры имеют функциональность близкую к компьютеру - возможность работы в сети и собственный винчестер, они также могут атаковать системы к которым они подключены. Более того, они могут причинить даже физический вред: взломанный принтер может испортить всю бумагу и тонер заправленные в него, а в худшем случае – стать причиной возгорания.
По мнению этих исследователей, некоторые эксперты предлагают лечение ещё худшее, чем сама болезнь. В данной ситуации предлагается чтобы такие принтеры запускали только тот код, который ранее был подписан производителем этого принтера. Оборудование, которое работает исключительно с подписанным кодом может быть достаточно безопасным, но только в том случае, если у владельца этого принтера есть право решать, какие подписи принимать, а какие – нет. Если же, как предлагают эти эксперты, все права передать производителям оборудования, оставив владельца без права самому решать, что запускать на своем принтере, а что нет – то это совсем не безопасность (точно такая же дилемма выбора есть и у функции Secure Boot в Windows 8 Compatibility).
Другая проблема с принтерами – незаконное и скрытое слежение за их владельцами, как правило, с помощью специальной маркировки всех распечатанных документов почти невидимыми желтыми точками. В качестве удачного примера борьбы с этим явлением можно привести общественную компанию Seeing Yellow campaign, где каждый владелец получает юридическую консультацию, как он может бороться с производителем такого принтера. Другая проблема – это продажа бывших в употреблении принтеров, и при этом полное отсутствие возможности контроля, какие документы и информация остается на внутренних носителях в таком принтере. Эти и многие другие проблемы существуют потому, что ключевые программные компоненты современных принтеров являются закрытыми и проприетарными. Именно поэтому текущие попытки ещё больше ужесточить доступ к логике работы принтера через подписывание его программного обеспечения производителем принтера и блокировки всего остального – ещё больше усложнят борьбу с подобными явлениями, лишая владельца такого принтера не только безопасности, но и свободы выбора.
По мнению исследователей из Колумбийского Университета, единственный способ сделать принтер по-настоящему безопасным – это дать свободу изучать, модифицировать и заменять ПО принтера, а не пытаться создавать нагромождение из политик безопасности с одновременным отстранением владельца принтера от возможности самостоятельно принимать решения.
Игорь Савчук
Комментарии
Э, что это за страшилки для чайников? "взломанный принтер может испортить всю бумагу и тонер заправленные в него, а в худшем случае – стать причиной возгорания" Ага, под действием злонамеренного кода тонер превращается... тонер превращается... а бумага съёживается и нервно попискивает с лотке... Даже если это где-нибудь и написали в инете, то не надо выдавать это за истину, включайте мозги. И на всякий случай работайте с оригиналом текста, а не с переводами. И в каких это принтерах есть собственный винчестер? Хоть один из вас такой видел? Не первое же апреля... Про жёлтые точки тоже красиво... ))) А автору совет - перед публикованием таких статей консультируйтесь у представителей например НР для начала, а то недолго любимую газету и под статью подвести за клевету.