HP ha comunicato di aver messo a disposizione dei possessori di alcuni modelli di stampanti LaserJet un aggiornamento capace di ridurre i rischi correlati alla vulnerabilità scoperta a fine novembre da alcuni ricercatori della University of Columbia. Sui dispositivi oggetto dell’intervento, gli aggiornamenti sono stati sempre distribuiti senza far uso delle firme digitali: l’assenza di una simile misura di sicurezza può consentire l’installazione di qualunque genere di firmware, compresi i pezzi di codice non sviluppati da HP ma concepiti, ad esempio, da un malintenzionato. Come avevano spiegato gli autori della scoperta (ved. questo nostro articolo per tutti i dettagli), l’invio di un particolare “lavoro di stampa” alle LaserJet di HP ritenute affette dal problema (possibile, in talune situazioni – sebbene lo scenario sia poco probabile – anche in modalità remota) potrebbe consentire ad un aggressore di invocare l’installazione di un aggiornamento malevolo sul device permettendogli di controllare la stampante e, ad esempio, monitorare tutti i documenti ad essa trasmessi.
HP ha negato che la vulnerabilità in questione possa essere sfruttata per provocare un incendio nonostante i ricercatori della Columbia abbiano fatto riferimento alla possibilità, da parte di un malintenzionato, di provocare il surriscaldamento della componentistica interna alla stampante.
Mikko Hypponen, direttore delle ricerche presso F-Secure, ha comunque dichiarato come la scoperta degli accademici statunitensi sia emblematica: le reti, al giorno d’oggi, devono essere totalmente poste in sicurezza senza tralasciare alcun dispositivo ad esse connesso. Non basta, quindi, concentrarsi sui sistemi desktop e sulle workstation ma è indispensabile verificare costantemente che qualunque altro device operi in condizioni di sicurezza. Hypponen spiega che le stampanti sono state più volte un anello debole all’interno delle strutture aziendali: “molte persone non realizzano che una stampante di rete è un computer collegato alla LAN, con i medesimi problemi e lo stesso impatto in termini di sicurezza“, ha osservato l’esperto. In altre parole, se non si può “bruciare” una stampante, un aggressore potrebbe essere in grado di sottrarre automaticamente copie dei documenti stampati e trasmetterle altrove.
La società guidata da Meg Whitman ha suggerito agli utenti di controllare che le stampanti siano protette da un firewall di rete ed, ove possibile, consiglia di disabilitare la funzionalità di aggornamento remoto. In un’apposita pagina web vengono offerte tutta una serie di indicazioni utili per proteggersi da eventuali attacchi: le linee guida sono applicabili a qualunque stampante, non solo quelle a marchio HP.