ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] HP ปัดแฮค"พรินเตอร์"ให้"ร้อนเกิน"ได้
แสดงแล้ว 1434 ครั้ง /
ธันวาคม 02, 2011, 08:28:22

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เมื่อวันอังคารที่ผ่านมา เอชพี (HP) ออกมาปฏิเสธรายงานข่าวที่มีการอ้างว่า เครื่องพิมพ์เลเซอร์เจ็ท (LaserJet) ของทางบริษัทที่ผลิตในช่วงก่อนปี 2009 ขึ้นไป ซึ่งจำหน่ายทั่วโลกตั้งแต่ปี 1984 ไปแล้วทั้งสิ้นกว่า 100 ล้านเครื่อง แฮคเกอร์สามารถส่งชุดคำสั่งอัพเดทผ่านเน็ต เพื่อควบคุมให้เครื่องพิมพ์เหล่านั้นเกิดความผิดปกติในการทำงานจนเกิดความร้อนที่สูงเกิน และอาจลุกไหม้กระดาษพิมพ์ที่อยู่ในเครื่องได้ :O


     
 

ต้นเหตุของรายงานข่าวดังกล่าวมาจากทีมศาสาตราจารย์วิทยาศาสตร์คอมพิวเตอร์จากมหาวิทยาลัยโคลัมเบีย (Columbia University) ซึ่งอ้างว่า เครื่องพิมพ์เลเซอร์ของ HP สามารถรับคำสั่งชุดใหม่ที่ส่งเข้าไปได้ อีกทั้งยังควบคุมการทำงานผ่านอินเทอร์เน็ตได้อีกด้วย โดยช่องโหว่ที่พบนี้ จะเปิดโอกาสให้แฮคเกอร์ไม่เพียงแต่จะสามารถขโมยข้อมูลต่างๆ ได้เท่านั้น แต่ยังสามารถทำให้เครื่องพิมพ์เสียหาย หรือแม้แต่เกิดการลุกไหม้ได้อีกด้วย โดย HP ตอบกลับรายงานดังกล่าวว่า "เว่อร์ และมั่วมาก"

"(งานนี้)มีใครบางคนพยายามแยกชิ้นส่วนพรินเตอร์ของเรา เพื่อสร้างเรื่องราวบางอย่าง(เว่อร์ๆ)ออกมา" Keith Moore เจ้าหน้าที่ประธานฝ่ายเทคโนโลยีเครื่องพิมพ์ของ HP กล่าว "การอ้างว่า อุปกรณ์สามารถลุกไหม้ขึ้นมาได้ อันเป็นผลมาจากการแก้ไขเฟิร์มแวร์เป็นเรื่องที่ผิด หรือมั่วมากๆ" อย่างไรก็ตาม Salvatore Stolfo ศาสตราจารย์จากมหาวิทยาลัยโคลัมเบีย หนึ่งในทีมวิจัยฯ ที่ออกมาระบุว่า พบช่องโหว่ในเครื่องพิมพ์ของ HP กล่าวว่า ทีมของเขาสามารถทำให้กระดาษแผ่นเดียวที่อยู่ในเครื่องพิมพ์เกิดความร้อนจนเป็นสีน้ำตาลไหม้ได้ ซึ่งทางทีมได้ทดสอบกับเครื่องพิมพ์ HP LaserJet รุ่นหนึ่ง

ทีมวิจัยของโคลัมเบียยังได้แสดงให้เห็นถึงวิธีเข้าควบคุมระบบการทำงานของ HP LaserJet ด้วยการส่งคำสั่งที่สามารถทำให้ชุดทำความร้อนของเครื่องพิมพ์ (fuser) เกิดความร้อนสูง (overheat) จนทำให้กระดาษในเครื่องพิมพ์เกิดควันออกมา ก่อนที่จะเปลี่ยนเป็นสีน้ำตาล หรือแม้แต่ติดไฟลุกไหม้ขึ้นมาได้ ซึ่ง HP โต้แย้งในประเด็นนี้ว่า ฮาร์ดแวร์ในส่วนที่เรียกว่า Thermal Breaker จะป้องกันไม่ให้ fuser ร้อนจนติดไฟ และตัวป้องกันที่ว่านี้ยังไม่อาจควบคุมการทำงานได้ด้วยการเปลี่ยนแปลงเฟิร์มแวร์อีกด้วย ซึ่งเครื่องพิมพ์เลเซอร์ของผู้ผลิตรายอื่่นๆ ก็มีการทำงานในลักษณะเดียวกัน

อย่างไรก็ตาม ทางด้านทีมวิจัยจากมหาวิทยาลัยโคลัมเบียเชื่อว่า ช่องโหว่ที่พบจะสามารถนำไปใช้ในวงกว้างได้อย่างรวดเร็ว เนื่องจากทุกครั้งที่เครื่องพิมพ์รับงาน มันจะมีการตรวจสอบซอฟต์แวร์อัพเดทด้วย ขณะเดียวกันเครื่องพิมพ์ LaserJet ที่ผลิตก่อนปี 2009 ไม่ได้มีการทวนสอบต้นทางที่อัพเดท ดังนั้นแฮคเกอร์จึงสามารถแทรกตัวเข้าไปอัพเดทแทนได้ทันที ซึ่งการไม่ตรวจสอบแหล่งต้นทางอัพเดท ถือเป็นช่องโหว่ที่น่ากลัวมาก เพราะไม่มีใครบอกได้ว่า เฟิร์มแวร์ในเครื่องพิมพ์ของคุณมาจาก HP จริงๆ หรือเปล่า? ทีมวิจัยคิดว่า HP ควรจะจัดการช่องโหว่ที่ว่านี้ เพื่อยกระดับความปลอดภัยให้กับฮาร์ดแวร์ โดยเฉพาะเครื่องพิมพ์เลเซอร์ของทางบริษัท อืม...แม้แต่เครื่องพิมพ์ก็ยังมีช่องโหว่ให้ต้องระวังอีกด้วยหรือนี่ - -"

เว็บไซต์ในข่าว: HP

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414631


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: