Bilişim 26 TEMMUZ 2012 / 14:32

Güvenlik uzmanları diyor ki: "Dört HP yazıcıdan biri saldırıya açık"

Her dört HP yazıcıdan biri siber saldırıya açıkmış meğer

Güvenlik konusunda belki de en çok ihmal ettiğimiz, üzerine tehdit konduramadığımız cihazlar olan yazıcılar son dönemde siber saldırıların yeni hedefi haline gelmeye başladı. Bu konuda en çok göz önünde olan şirketlerden biri de HP. 



The Guardian'ın Columbia Üniversitesi araştırmacılarından Salvatore Stolfo ve Ang Cui'nin araştırmalarına dayandırdığı habere göre, HP yazıcıların dörtte birinin dışarıdan kötü niyetli müdahaleye açık olduğu ortaya çıktı.

Bu yılın başlarında sadece 2 bin dolarlık bütçeyle HP LaserJet yazıcıların haklanabildiğini gösteren ikili, yazıcının uzaktan donanım güncelleme özelliğini kullanarak zararlı yazılımı makineye sızdırabileceklerini göstermişlerdi.

İlgili yazılım, istendiğinde yazıcının alev almasına bile neden olabilecek ölçüde ciddi müdahalelerin yolunu açabiliyordu. Bu adresteki haberimizde konuya biz de değinmiştik.

HP bunun üzerinde yılın başından beri yazıcıları için 56 faklı güncelleme yayınladı. Buna rağmen Stolfo ve Cui, durumda pek bir değişiklik olmadığı görüşünde. Zira Finli bir güvenlik şirketinin henüz yayınlamadığı güvenlik raporlarına göre ilgili güncellemeleri cihazlarına uygulayan yazıcı sahiplerinin oranı yüzde 1-2'yi geçmiyor.

Üstelik yazıcıların dörtte biri halen fabrika çıkışında belirlenen ana şifreyi kullanıyor.

Yazıcılardaki güvenlik açığını oluşturan ana bağlantı noktasını ise cihazların bulut servisleri veya e-posta yoluyla uzaktan çıktı alabilme özelliği oluşturuyor.

Görünüşe göre bu durumdan etkilenen tek marka HP de değil. Stolfo ve Cui, bilindik markaların kullandığı yazıcılara yönelik işletim sistemlerinde çok sayıda açık bulduklarını belirtiyorlar.

Haberin detaylarını Guardian'ın sayfalarında bulabilirsiniz.