|
|
惠普增加防范企業(yè)打印機(jī)固件攻擊 灰鴿子使用教程,灰鴿子下載
新的安全特性在惠普的打印機(jī)可以檢測(cè)流氓BIOS和固件修改
研究人員已經(jīng)證明攻擊打印機(jī)多年��,F(xiàn)在,惠普已經(jīng)開始建造防御直接進(jìn)入打印機(jī)的固件,而不只是單個(gè)漏洞修補(bǔ)��。
公司的新M506 M527 M577一系列企業(yè)打印機(jī),激光打印機(jī)設(shè)置為在10月和11月上市,將會(huì)內(nèi)置檢測(cè)未經(jīng)授權(quán)的BIOS和固件修改��。
惠普稱這種能力為“自愈安全”,但它實(shí)際上是一組代碼完整性檢查機(jī)制,安全研究人員要求嵌入式系統(tǒng)制造商多年來(lái)實(shí)現(xiàn)��。
的一個(gè)新特性,稱為惠普肯定開始,驗(yàn)證BIOS的完整性代碼在引導(dǎo)時(shí),如果檢測(cè)到任何修改��。
重新啟動(dòng)設(shè)備和加載一個(gè)干凈的副本��。這是基于一個(gè)類似的功能,惠普的精英的個(gè)人電腦已經(jīng)自2013年以來(lái)��。
BIOS是底層軟件,負(fù)責(zé)初始化硬件組件并引導(dǎo)操作系統(tǒng)��,遠(yuǎn)程控制軟件��。
另一個(gè)新的安全特性,惠普稱白名單是一個(gè)完整性檢查機(jī)制FutureSmart固件,惠普激光打印機(jī)企業(yè)打印機(jī)的操作系統(tǒng)��。
它確保了固件代碼沒(méi)有被篡改,數(shù)字簽名被惠普之前加載到內(nèi)存中��。
最后,新的打印機(jī)還包括一個(gè)運(yùn)行時(shí)入侵檢測(cè)系統(tǒng)監(jiān)控內(nèi)存操作而使用的打印機(jī)和檢查潛在的妥協(xié)的跡象��。如果一個(gè)入侵檢測(cè),設(shè)備重啟��。
好消息是,這些安全特性也可以添加到舊的打印機(jī)��。所有惠普激光打印機(jī)企業(yè)打印機(jī)已經(jīng)釋放將能夠受益于4月以來(lái)他們通過(guò)固件更新��。
年長(zhǎng)的激光打印機(jī)企業(yè)和企業(yè)X OfficeJet打印機(jī)已經(jīng)推出了自2011年以來(lái)只會(huì)白名單和入侵檢測(cè)機(jī)制通過(guò)FutureSmart服務(wù)包更新��。
惠普應(yīng)該得到贊賞,添加這些安全特性��、攻擊打印機(jī),包括那些修改固件,已經(jīng)知道多年��。
希望在某個(gè)時(shí)候這些機(jī)制也將被添加到未來(lái)消費(fèi)者和小企業(yè)打印機(jī)模型��。
2011年,兩名來(lái)自哥倫比亞大學(xué)的研究人員發(fā)現(xiàn),攻擊者可以把許多惠普激光打印機(jī)的打印機(jī)上的固件通過(guò)嵌入惡意版本中的命令和代碼文檔發(fā)送到被打印出來(lái)��。攻擊是可能的,因?yàn)榇蛴C(jī)不驗(yàn)證固件更新��。
缺乏數(shù)字簽名驗(yàn)證固件問(wèn)題多年來(lái)一直困擾嵌入式設(shè)備和許多設(shè)備仍然工程今天沒(méi)有這樣的基本保護(hù)��。
就在最近,研究人員發(fā)現(xiàn)了一個(gè)正在進(jìn)行的攻擊,替代思科企業(yè)級(jí)路由器有后門上的固件版本��。
除了更換整個(gè)固件,攻擊者還可以利用漏洞在個(gè)人固件組件獲得未授權(quán)訪問(wèn)設(shè)備的函數(shù)或存儲(chǔ)的文件��。
例如,2009年,惠普發(fā)布幾個(gè)激光打印機(jī)固件更新遠(yuǎn)程打印機(jī)模型為了解決一個(gè)可利用的漏洞在基于web的管理界面��。 |
|
加載中...
發(fā)表于 2015-9-23 12:04:00
QQ好友和群
收藏
發(fā)表于 2015-9-23 12:04:02