|
惠普增加防范企业打印机固件攻击 灰鸽子使用教程,灰鸽子下载
新的安全特性在惠普的打印机可以检测流氓BIOS和固件修改
研究人员已经证明攻击打印机多年。现在,惠普已经开始建造防御直接进入打印机的固件,而不只是单个漏洞修补。
公司的新M506 M527 M577一系列企业打印机,激光打印机设置为在10月和11月上市,将会内置检测未经授权的BIOS和固件修改。
惠普称这种能力为“自愈安全”,但它实际上是一组代码完整性检查机制,安全研究人员要求嵌入式系统制造商多年来实现。
的一个新特性,称为惠普肯定开始,验证BIOS的完整性代码在引导时,如果检测到任何修改。
重新启动设备和加载一个干净的副本。这是基于一个类似的功能,惠普的精英的个人电脑已经自2013年以来。
BIOS是底层软件,负责初始化硬件组件并引导操作系统,远程控制软件。
另一个新的安全特性,惠普称白名单是一个完整性检查机制FutureSmart固件,惠普激光打印机企业打印机的操作系统。
它确保了固件代码没有被篡改,数字签名被惠普之前加载到内存中。
最后,新的打印机还包括一个运行时入侵检测系统监控内存操作而使用的打印机和检查潜在的妥协的迹象。如果一个入侵检测,设备重启。
好消息是,这些安全特性也可以添加到旧的打印机。所有惠普激光打印机企业打印机已经释放将能够受益于4月以来他们通过固件更新。
年长的激光打印机企业和企业X OfficeJet打印机已经推出了自2011年以来只会白名单和入侵检测机制通过FutureSmart服务包更新。
惠普应该得到赞赏,添加这些安全特性、攻击打印机,包括那些修改固件,已经知道多年。
希望在某个时候这些机制也将被添加到未来消费者和小企业打印机模型。
2011年,两名来自哥伦比亚大学的研究人员发现,攻击者可以把许多惠普激光打印机的打印机上的固件通过嵌入恶意版本中的命令和代码文档发送到被打印出来。攻击是可能的,因为打印机不验证固件更新。
缺乏数字签名验证固件问题多年来一直困扰嵌入式设备和许多设备仍然工程今天没有这样的基本保护。
就在最近,研究人员发现了一个正在进行的攻击,替代思科企业级路由器有后门上的固件版本。
除了更换整个固件,攻击者还可以利用漏洞在个人固件组件获得未授权访问设备的函数或存储的文件。
例如,2009年,惠普发布几个激光打印机固件更新远程打印机模型为了解决一个可利用的漏洞在基于web的管理界面。 |
|