Seria vulnerabilità HP Laserjet: hacker le possono far esplodere

Un falso aggiornamento può far surriscaldare la stampante in modo pericoloso. HP al lavoro sul firmware.



[ZEUS News - www.zeusnews.it - 01-12-2011]

hp stampante laser hacker

Secondo il ricercatore Ang Cui e il professor Salvatore Stolfo della Columbia University, nelle stampanti laser HP (e probabilmente anche in quelle di altre marche) si nasconde una vulnerabilità decisamente seria.

Sfruttata da remoto, permetterebbe di danneggiare fisicamente la stampante, riuscendo a indurre il surriscaldamento del gruppo fusore.

Il problema, a quanto pare, consiste nel fatto che molte stampanti contattano Internet alla ricerca di un aggiornamento del firmware, ma non controllano la validità del file che ricevono. L'articolo continua qui sotto.

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5889 voti)
Leggi i commenti (49)
Sfruttando questa caratteristica è in teoria possibile per un malintenzionato falsificare l'aggiornamento, che così arriverebbe direttamente al dispositivo.
Articoli suggeriti:
Stampanti Brother, dopo l'aggiornamento le cartucce compatibili non vanno pi...
iPhone 15 troppo caldi, colpa di un bug in iOS 17
HP aggiorna le stampanti e le cartucce compatibili non vanno più
Shuttleworth: il firmware è il trojan universale

HP, dal canto proprio, ha ufficialmente dichiarato che per gli utenti non esiste alcun pericolo, e che la ventilata possibilità che le stampanti prendano fuoco per surriscaldamento è semplicemente falsa.

Inoltre nelle stampanti dell'azienda è presente un componente, chiamato thermal breaker, che previene il surriscaldamento, qualunque cosa il firmware ordini.

In ogni caso, HP sta lavorando a un nuovo aggiornamento del firmware.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

dany88
non ho ben capito, io ho proprio una HP Lasejet, ma sono sicuro che non si aggiorni automaticamente, quindi il problema esattamente quando si verifica, quando un hacker viene nella mia rete locale, la vede e gli manda un firmware modificato? (e comunque dovrebbe sapere la password della stampante visto che altrimenti l'accesso è... Leggi tutto
2-12-2011 09:11

mda
Comunque NON esplode ma si può rompere in maniera irreparabile. ATTENZIONE: Tecnicamente lo sarebbero TUTTI i dispositivi intelligenti collegati ad un PC e non! Ciao
2-12-2011 07:16
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1097 voti)
Luglio 2025
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 6 luglio
2024
Copilot si aggiorna e diventa inutile
2022
Microsoft regala macchine virtuali con Windows 11
2021
Windows 11 senza TPM? Basta una modifica al registro
2020
TikTok accusato di spiare: i fatti fin qui
2018
Bollette di 30 giorni, ma a vincere sono sempre i gestori telefonici
2017
Autovelox, 16 cose che è bene sapere
2016
Con Ubuntu Snappy le dipendenze non sono più un incubo
2015
Lo spione spiato: Hacking Team si fa fregare 400 giga di dati
2014
Modella fa causa a Grand Theft Auto 5: ''Quella sono io''
2013
La bici di cartone entra in produzione
2012
Caro Santoro, restituiscimi i miei soldi
2011
Approvata la bozza Agcom, le prime indiscrezioni
2010
Il meglio dal forum Telefonia Mobile
2009
Microsoft ritira lo spot disgustoso di Internet Explorer
2008
Tremonti dà via libera ai tagli di Bernabè
2007
Lo scandalo dello scorporo della Rete
2006
Il grande intrigo di Telecom Italia
2005
Quello che non fanno i concorrenti di Telecom
2002
Il vero pericolo è lo svuotamento dell'Autority
2001
Il giallo nel Giallo
Olimpo Informatico


 
web metrics