ต้นเหตุของรายงานข่าวดังกล่าวมาจากทีมศาสาตราจารย์วิทยาศาสตร์คอมพิวเตอร์จากมหาวิทยาลัยโคลัมเบีย (Columbia University) ซึ่งอ้างว่า เครื่องพิมพ์เลเซอร์ของ HP สามารถรับคำสั่งชุดใหม่ที่ส่งเข้าไปได้ อีกทั้งยังควบคุมการทำงานผ่านอินเทอร์เน็ตได้อีกด้วย โดยช่องโหว่ที่พบนี้ จะเปิดโอกาสให้แฮคเกอร์ไม่เพียงแต่จะสามารถขโมยข้อมูลต่างๆ ได้เท่านั้น แต่ยังสามารถทำให้เครื่องพิมพ์เสียหาย หรือแม้แต่เกิดการลุกไหม้ได้อีกด้วย โดย HP ตอบกลับรายงานดังกล่าวว่า "เว่อร์ และมั่วมาก"
"(งานนี้)มีใครบางคนพยายามแยกชิ้นส่วนพรินเตอร์ของเรา เพื่อสร้างเรื่องราวบางอย่าง(เว่อร์ๆ)ออกมา" Keith Moore เจ้าหน้าที่ประธานฝ่ายเทคโนโลยีเครื่องพิมพ์ของ HP กล่าว "การอ้างว่า อุปกรณ์สามารถลุกไหม้ขึ้นมาได้ อันเป็นผลมาจากการแก้ไขเฟิร์มแวร์เป็นเรื่องที่ผิด หรือมั่วมากๆ" อย่างไรก็ตาม Salvatore Stolfo ศาสตราจารย์จากมหาวิทยาลัยโคลัมเบีย หนึ่งในทีมวิจัยฯ ที่ออกมาระบุว่า พบช่องโหว่ในเครื่องพิมพ์ของ HP กล่าวว่า ทีมของเขาสามารถทำให้กระดาษแผ่นเดียวที่อยู่ในเครื่องพิมพ์เกิดความร้อนจนเป็นสีน้ำตาลไหม้ได้ ซึ่งทางทีมได้ทดสอบกับเครื่องพิมพ์ HP LaserJet รุ่นหนึ่ง
ทีมวิจัยของโคลัมเบียยังได้แสดงให้เห็นถึงวิธีเข้าควบคุมระบบการทำงานของ HP LaserJet ด้วยการส่งคำสั่งที่สามารถทำให้ชุดทำความร้อนของเครื่องพิมพ์ (fuser) เกิดความร้อนสูง (overheat) จนทำให้กระดาษในเครื่องพิมพ์เกิดควันออกมา ก่อนที่จะเปลี่ยนเป็นสีน้ำตาล หรือแม้แต่ติดไฟลุกไหม้ขึ้นมาได้ ซึ่ง HP โต้แย้งในประเด็นนี้ว่า ฮาร์ดแวร์ในส่วนที่เรียกว่า Thermal Breaker จะป้องกันไม่ให้ fuser ร้อนจนติดไฟ และตัวป้องกันที่ว่านี้ยังไม่อาจควบคุมการทำงานได้ด้วยการเปลี่ยนแปลงเฟิร์มแวร์อีกด้วย ซึ่งเครื่องพิมพ์เลเซอร์ของผู้ผลิตรายอื่่นๆ ก็มีการทำงานในลักษณะเดียวกัน
อย่างไรก็ตาม ทางด้านทีมวิจัยจากมหาวิทยาลัยโคลัมเบียเชื่อว่า ช่องโหว่ที่พบจะสามารถนำไปใช้ในวงกว้างได้อย่างรวดเร็ว เนื่องจากทุกครั้งที่เครื่องพิมพ์รับงาน มันจะมีการตรวจสอบซอฟต์แวร์อัพเดทด้วย ขณะเดียวกันเครื่องพิมพ์ LaserJet ที่ผลิตก่อนปี 2009 ไม่ได้มีการทวนสอบต้นทางที่อัพเดท ดังนั้นแฮคเกอร์จึงสามารถแทรกตัวเข้าไปอัพเดทแทนได้ทันที ซึ่งการไม่ตรวจสอบแหล่งต้นทางอัพเดท ถือเป็นช่องโหว่ที่น่ากลัวมาก เพราะไม่มีใครบอกได้ว่า เฟิร์มแวร์ในเครื่องพิมพ์ของคุณมาจาก HP จริงๆ หรือเปล่า? ทีมวิจัยคิดว่า HP ควรจะจัดการช่องโหว่ที่ว่านี้ เพื่อยกระดับความปลอดภัยให้กับฮาร์ดแวร์ โดยเฉพาะเครื่องพิมพ์เลเซอร์ของทางบริษัท อืม...แม้แต่เครื่องพิมพ์ก็ยังมีช่องโหว่ให้ต้องระวังอีกด้วยหรือนี่ - -"
เว็บไซต์ในข่าว: HP
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414631