Nüüd saadaval lae alla turvavea parandamiseks loodud püsivara värskendus, mis võimaldab mõnda HP LaserJeti printerimudelit kaugjuhtida kolmanda osapoole poolt.
Pärast haavatavusest tulenevate probleemide eitamist avaldas tootja eelmisel reedel paranduse, mis muutis novembri lõpus probleemi hoiatanud uurijate rühma poolt seadmete põhitarkvara, et see vastaks kirjeldatud rünnaku tüübile.
Turvaeksperdid saavad ära kasutada mõnda HP printerit puudutavat nõrkust ja juhtida masinat kaugjuhtimisega. Meeleavalduse ajal õnnestus neil näiteks printeris olev paber üle kuumeneda kuni punktini, kus see suitsetama hakkas, või saata prinditud dokumendis olevad numbrid teise arvutisüsteemi, selgitas Forbes.
Kuna seadmed ei kontrollinud püsivara värskenduse allikat, suutsid teadlased käivitada tarkvarasüsteemi, mis võimaldaks neil masinatega manipuleerida ja kasutada ära nende Interneti-ühenduse ja muude süsteemidega ühendamise võimalusi, selgitab sama allikas.
Hoiatusele järgnenud avalduses ĂĽtles HP, et ta ei dokumenteerinud vale juurdepääsu kaubamärgi printeritele ja eitas võimalust, et neid oleks pĂĽsivara manipuleerimise teel “põletatud”. Siiski tunnistas kaubamärk „potentsiaalset turvanõrkust mõne HP LaserJeti prindiga” ja lubas riski vähendamiseks uuendada masina põhitarkvara.
Tootja sõnul on haavatavad ainult kuni 2009. aastani toodetud seadmed, kuna viimane nõuab tarkvarauuenduse läbiviimiseks digitaalallkirja. Seetõttu tähendas vanemate masinate jaoks täiendamist, mille sai alla laadida brändi tehnilise toe lehelt.
Kirjutatud uue ortograafilise testamendi järgi
Joana M. Fernandes
