يقول الرئيس التنفيذي لشركة HP إنهم طابعات الطوب التي تستخدم حبر الطرف الثالث بسبب … المتسللين

تكلنوجيا

يقول الرئيس التنفيذي لشركة HP إنهم طابعات الطوب التي تستخدم حبر الطرف الثالث بسبب … المتسللين


يوم الخميس الماضي، تناول الرئيس التنفيذي لشركة HP، إنريكي لوريس، الممارسة المثيرة للجدل التي تتبعها الشركة المتمثلة في حجب الطابعات عندما يقوم المستخدمون بتحميلها بحبر طرف ثالث. يتحدث الى تلفزيون سي ان بي سيوقال: “لقد رأينا أنه يمكنك تضمين الفيروسات في الخراطيش. ومن خلال الخرطوشة، [the virus can] اذهب إلى الطابعة، [and then] من الطابعة، انتقل إلى الشبكة.”

يمكن أن يساعد هذا السيناريو المخيف في تفسير سبب إصابة شركة HP، التي تعرضت لهجوم آخر هذا الشهر دعوى قضائية بشأن نظام الأمن الديناميكي الخاص بها، يصر على نشره على الطابعات.

للتحقيق في الأمر، توجهت إلى دان جودين، كبير محرري الأمن في Ars Technica. أخبرني أنه لا يعرف عن أي هجمات تستخدم بشكل نشط في البرية والتي يمكن أن تستخدم خرطوشة لإصابة الطابعة.

جودين أيضا اطرح السؤال على Mastodon، وكان متخصصو الأمن السيبراني، والعديد منهم لديهم خبرة في اختراق الأجهزة المدمجة، متشككين بالتأكيد.

أدلة HP

ليس من المستغرب أن يأتي ادعاء لوريس من الأبحاث المدعومة من HP. كلف برنامج مكافآت الأخطاء التابع للشركة باحثين من Bugcrowd بتحديد ما إذا كان من الممكن استخدام خرطوشة حبر كتهديد إلكتروني. وقالت شركة HP إن رقائق المتحكم الدقيق لخرطوشة الحبر، والتي تستخدم للتواصل مع الطابعة، يمكن أن تكون مدخلاً للهجمات.

كما هو مفصل في أ مقالة 2022 من شركة الأبحاث Actionable Intelligence، وجد أحد الباحثين في البرنامج طريقة لاختراق الطابعة عبر خرطوشة حبر تابعة لجهة خارجية. وبحسب ما ورد لم يتمكن الباحث من تنفيذ نفس الاختراق باستخدام خرطوشة HP.

وقال شيفون أولبرايت، كبير تقنيي أمن الطباعة في شركة HP، في ذلك الوقت:

اكتشف أحد الباحثين ثغرة أمنية في الواجهة التسلسلية بين الخرطوشة والطابعة. في الأساس، وجدوا تجاوز سعة المخزن المؤقت. هذا هو المكان الذي حصلت فيه على واجهة ربما لم تقم باختبارها أو التحقق من صحتها بشكل جيد بما فيه الكفاية، وتمكن المتسلل من التدفق إلى الذاكرة خارج حدود ذلك المخزن المؤقت المحدد. وهذا يمنحهم القدرة على إدخال التعليمات البرمجية في الجهاز.

وأضاف أولبرايت أن البرمجيات الخبيثة “بقيت على الطابعة في الذاكرة” بعد إزالة الخرطوشة.

تقر شركة HP بعدم وجود دليل على حدوث مثل هذا الاختراق على أرض الواقع. ومع ذلك، نظرًا لأن الرقائق المستخدمة في خراطيش الحبر التابعة لجهات خارجية قابلة لإعادة البرمجة (يمكن تعديل الكود الخاص بها عبر أداة إعادة الضبط في الحقل مباشرةً، وفقًا لـ Actionable Intelligence)، فهي أقل أمانًا، كما تقول الشركة. يقال إن الرقائق قابلة للبرمجة بحيث تظل قادرة على العمل في الطابعات بعد تحديثات البرامج الثابتة.

تشكك HP أيضًا في أمان سلاسل التوريد الخاصة بشركات الحبر التابعة لجهات خارجية، خاصة بالمقارنة مع أمان سلسلة التوريد الخاصة بها حاصلة على شهادة ISO/IEC.

لذلك وجدت شركة HP طريقة نظرية لاختراق الخراطيش، ومن المعقول أن تصدر الشركة مكافأة اكتشاف الأخطاء لتحديد مثل هذا الخطر. لكن تم الإعلان عن حلها لهذا التهديد قبل أظهر أنه قد يكون هناك تهديد. أضافت HP تدريبًا على أمان خراطيش الحبر إلى برنامج مكافأة الأخطاء الخاص بها في عام 2020، وتم إصدار البحث أعلاه في عام 2022. وبدأت HP في استخدام Dynamic Security في عام 2016، ظاهريًا لحل المشكلة التي سعت إلى إثبات وجودها بعد سنوات.



Source link

Back To Top