|
|
惠普增加防范企業(yè)打印機固件攻擊 灰鴿子使用教程,灰鴿子下載
新的安全特性在惠普的打印機可以檢測流氓BIOS和固件修改
研究人員已經(jīng)證明攻擊打印機多年。現(xiàn)在,惠普已經(jīng)開始建造防御直接進(jìn)入打印機的固件,而不只是單個漏洞修補�。
公司的新M506 M527 M577一系列企業(yè)打印機,激光打印機設(shè)置為在10月和11月上市,將會內(nèi)置檢測未經(jīng)授權(quán)的BIOS和固件修改����。
惠普稱這種能力為“自愈安全”,但它實際上是一組代碼完整性檢查機制,安全研究人員要求嵌入式系統(tǒng)制造商多年來實現(xiàn)。
的一個新特性,稱為惠普肯定開始,驗證BIOS的完整性代碼在引導(dǎo)時,如果檢測到任何修改���。
重新啟動設(shè)備和加載一個干凈的副本���。這是基于一個類似的功能,惠普的精英的個人電腦已經(jīng)自2013年以來。
BIOS是底層軟件,負(fù)責(zé)初始化硬件組件并引導(dǎo)操作系統(tǒng)����,遠(yuǎn)程控制軟件。
另一個新的安全特性,惠普稱白名單是一個完整性檢查機制FutureSmart固件,惠普激光打印機企業(yè)打印機的操作系統(tǒng)���。
它確保了固件代碼沒有被篡改,數(shù)字簽名被惠普之前加載到內(nèi)存中���。
最后,新的打印機還包括一個運行時入侵檢測系統(tǒng)監(jiān)控內(nèi)存操作而使用的打印機和檢查潛在的妥協(xié)的跡象�。如果一個入侵檢測,設(shè)備重啟�。
好消息是,這些安全特性也可以添加到舊的打印機。所有惠普激光打印機企業(yè)打印機已經(jīng)釋放將能夠受益于4月以來他們通過固件更新���。
年長的激光打印機企業(yè)和企業(yè)X OfficeJet打印機已經(jīng)推出了自2011年以來只會白名單和入侵檢測機制通過FutureSmart服務(wù)包更新����。
惠普應(yīng)該得到贊賞,添加這些安全特性�、攻擊打印機,包括那些修改固件,已經(jīng)知道多年。
希望在某個時候這些機制也將被添加到未來消費者和小企業(yè)打印機模型����。
2011年,兩名來自哥倫比亞大學(xué)的研究人員發(fā)現(xiàn),攻擊者可以把許多惠普激光打印機的打印機上的固件通過嵌入惡意版本中的命令和代碼文檔發(fā)送到被打印出來���。攻擊是可能的,因為打印機不驗證固件更新�。
缺乏數(shù)字簽名驗證固件問題多年來一直困擾嵌入式設(shè)備和許多設(shè)備仍然工程今天沒有這樣的基本保護(hù)���。
就在最近,研究人員發(fā)現(xiàn)了一個正在進(jìn)行的攻擊,替代思科企業(yè)級路由器有后門上的固件版本����。
除了更換整個固件,攻擊者還可以利用漏洞在個人固件組件獲得未授權(quán)訪問設(shè)備的函數(shù)或存儲的文件����。
例如,2009年,惠普發(fā)布幾個激光打印機固件更新遠(yuǎn)程打印機模型為了解決一個可利用的漏洞在基于web的管理界面。 |
|
加載中...
發(fā)表于 2015-9-23 12:04:00
QQ好友和群
收藏
發(fā)表于 2015-9-23 12:04:02