دادخواست به خاطر چاپگرها

گروهی از خریداران چاپگرهای لیزرجت اچ‌پی دادخواستی را علیه اچ‌پی تنظیم کرده‌اند که طی آن به دلیل وجود یک ضعف امنیتی خاص در نرم‌افزار چاپگرهای یادشده، از شرکت سازنده شکایت شده‌است. به گزارش کامپیوتر ورلد این دادخواست اچ‌پی را به نقض قوانین ایالت‌کالیفرنیا درباره حمایت از مشتریان متهم می‌کند و می‌افزاید این شرکت باوجود اطلاع از ضعف مذکور، مشتریانش را از وجود آن مطلع نکرده‌ بود.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

چندی پیش دو پژوهشگر از دانشگاه کلمبیای امریکا در قسمت «به‌روزسازی از راه دور»‌چاپگر ضعفی را شناسایی‌کرده‌بودند

فرآیند به‌روزسازی نرم‌افزار داخلی (firmware) چاپگر از راه‌دور یاRemote Firmware Update قابلیتی است که دارنده یا مدیر چاپگر می‌تواند با استفاده از آن نرم‌افزار مذکور را از راه‌دور به‌روز کند. نکته جالب توجه این که چاپگر پیش از انجام این فرآیند از هیچ مکانیسم امنیتی برای احراز هویت کاربر استفاده نمی‌کند. در نتیجه، نرم‌افزارهایی غیر از نرم‌افزار معتبر برای چاپگر نیز می‌توانند به سادگی به درون آن راه پیدا کنند.

پژوهشگران دانشگاه کلمبیا می‌گویند، مهاجمان با استفاده از این شیوه می‌توانند علاوه بر چاپگر، کنترل شبکه‌ای را هم که چاپگر به آن متصل است، به‌دست گیرند. این دادخواست اچ‌پی را متهم‌کرده‌است که باوجود آگاهی از خطرات عدم به‌کارگیری امضاهای دیجیتال در اعتبارسنجی فرآیند به‌روزسازی نرم‌افزار داخلی چاپگر از آن‌ها استفاده نکرده‌است. در بخشی از آن نیز با اشاره به بررسی‌های انجام شده، عنوان شده‌ که تغییرپذیری نرم‌افزار داخلی چاپگرها به‌گونه‌ای است که می‌توانند داده‌ها را به خارج از مجموعه سازمانی خود ارسال کنند. این کار به چند شیوه می‌تواند انجام شود؛ به عنوان مثال، در یکی از این شیوه‌ها می‌توان نرم‌افزار داخلی بعضی از چاپگرها را طوری تغییر‌داد که چنین قابلیتی پیدا کنند. شیوه دیگر برای این منظور، sniff کردن یا به اصطلاح بوکشیدن شبکه است. این دادخواست مدعی است که اچ‌پی با وجود اطلاع از ضعف مذکور تا زمانی که نتیجه پژوهش‌های صورت گرفته در دانشگاه کلمبیا این شرکت را تحت فشار نگذاشت، آن‌را فاش نکرد. در این دادخواست از اچ‌پی درخواست غرامت شده‌است. بنا به گفته یکی از سخنگویان اچ‌پی، این شرکت درباره دادخواست مطرح شده مطلب قابل بیانی ندارد.

ماهانه شبکه