Với việc người dùng ngày càng lệ thuộc vào các dịch vụ lưu trữ đám mây như Dropbox và iCloud để truy cập tài liệu, máy in có vẻ như đang bị “lãng quên”.

Tuy nhiên, báo cáo mới nhất về bảo mật máy in cho thấy, sự thiếu quan tâm này có thể khiến chúng ta phải trả giá đắt.

Tờ Guardian của Anh cho hay, có tới 25% số máy in HP “yếu đuối và sơ hở” trước các vụ tấn công bằng malware, dẫn theo một nghiên cứu của Đại học Columbia. Hồi đầu năm nay, hai nhà nghiên cứu Salvatore Stolfo và Ang Cui đã trình diễn việc hack máy in laser của HP với những thiết bị chỉ đáng giá 2000 USD.

Stolfo và Cui đã có thể lợi dụng gói update firmware từ xa của máy in để cài đặt phần mềm phá hoại lên máy in. Và việc cho máy in bốc cháy hoàn toàn nằm trong “quyền hạn” của họ, Cui cho biết.

Đáp lại cảnh báo của bộ đôi Stolfo và Cui, HP đã phát hành hơn 56 bản update firmware. Tuy nhiên, 7 tháng sau, hai nhà nghiên cứu của Đại học Columbia khẳng định tình hình vẫn không cải thiện là mấy. Trong một báo cáo chưa được công bố, họ nhận thấy chỉ có 1-2% số máy in laser của HP đã được cập nhật firmware mà thôi. Tệ hơn, 25% số máy in update vẫn sử dụng cài đặt mật khẩu mặc định.

Ông Ari Takanen, người sáng lập kiêm Giám đốc công nghệ hãng bảo mật Codenomicon cho biết, lỗ hổng chính của máy in nằm ở khả năng nhận tài liệu và email từ đám mây của thế hệ máy in hiện đại.

“Chúng ta càng dùng máy in để nhận và gửi email nhiều thì chúng ta càng dễ bị tấn công”, Takanen phân tích. “Tuy nhiên rất ít người dùng nhận ra rằng nhiều thiết bị mà họ đang dùng thiếu tường lửa hoặc các phần mềm bảo mật thiết yếu. Chúng có thể dễ dàng bị hacker hạ gục thông qua những lỗ hổng trong firmware”.

Và không riêng gì máy in của HP mới gặp nguy hiểm. Trong báo cáo mới, Stolfo và Cui tiết lộ rằng một số lỗ hổng trong hệ điều hành mà máy in đang dùng sẽ biến “toàn bộ thị trường thành một mục tiêu tiềm năng”.

Theo Vietnamnet




Bình luận

  • TTCN (0)