HP ha pubblicato un primo aggiornamento del firmware per le stampanti di rete che possono essere usate per perpetrare attacchi informatici. Il problema, emerso a fine novembre, è che alcuni modelli della famiglia LaserJet possono essere sfruttati dagli hacker per violare le reti aziendali, attuare attacchi botnet o provocare danni materiali incendiando le periferiche. A quanto pare l'aggiornamento non è una soluzione definitiva, ma solo una correzione momentanea e parziale.
Primo aggiornamento firmware per le LaserJet di HP
Nel comunicato ufficiale si legge infatti che l'azienda "ha realizzato un aggiornamento del firmware per mitigare questo problema". Contestualmente però HP "rinnova la raccomandazione di seguire le regole base di montaggio dei prodotti" fra cui la loro "disposizione dietro a un firewall" e non manca di precisare che dove non sia indispensabile è meglio disabilitare la connessione remota.
Per scaricare l'ultima revisione del firmware basta collegarsi al sito di HP, selezionare l'area Supporto e Driver, quindi digitare il nome della stampante per avviare la ricerca degli aggiornamenti.
Il problema quindi permane e sebbene finora l'azienda non abbia ricevuto segnalazioni di violazione dai clienti, è ovvio che la vulnerabilità scoperta dal gruppo di ricercatori della Columbia University esiste. Il comunicato ufficiale è evidentemente un modo per cercare di arginare danni d'immagine e dare fiducia ai propri clienti.
Il firmware si aggiornera via Internet senza verificare l'autenticità del software
Il primo effetto collaterale della vicenda è che ai primi di dicembre è stata depositata una denuncia che accusa l'azienda di avere venduto i prodotti nonostante fosse consapevole del problema. La falla a cui ora i tecnici stanno cercando di porre rimedio è infatti piuttosto grossolana: a quanto pare, il firmware delle stampanti si aggiornerebbe via Internet senza fare uso di firme digitali per verificare l'autenticità del software che sta scaricando.
Il querelante, David Goldblatt, sostiene che non avrebbe mai acquistato stampanti HP se avesse saputo dei problemi, e per questo reputa che l'azienda abbia violato le leggi della California per la tutela del consumatore, con pratiche commerciali fraudolente o ingannevoli.
Spire: Siri su iPhone 4 è legale, ma ancora solo per esperti
Android 4.0: le tempistiche di LG e i no di casa Samsung
Phenom II X8 e tutti gli altri, i Bulldozer a buon mercato
Buon Natale e Felice 2012! I nostri auguri in video!
Vatican.xxx non sarà porno, niente beffe per la Santa Sede
Carrier IQ, tutti a caccia per smascherare il software spia
Il padre di Bioshock: il 2011 è un anno d'oro per i videogiochi
Password grafica di Windows 8, un giocattolo per bambini
Radeon HD 7970 più economiche, produttori già al lavoro
Prezzi per giochi e accessori PS Vita, Sony sa cos'è la crisi?
Film più piratati del 2011: grandi successi ma opere mediocri
Cinema in 3D: niente nausea con ologrammi e micropistoni
Xeon Sandy Bridge-EP, svelate prestazioni e dati tecnici
Garanzia, Apple multata per 900mila euro dall'Antitrust
Samsung comanda il settore TV, Sony alza bandiera bianca
Intel Medfield: prestazioni ok, ma sui consumi non ci siamo
Radeon HD 7950, GPU Tahiti con 1792 stream processor
Consumi in Italia disastrosi, bene solo smartphone e digitale
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Speaky PC Facile è il notebook vocale per i non vedenti HP ultrabook Spectre ed Envy, gamma da 13 ai 15 pollici HP Envy Ultrabook HP Spectre XT HP Pavilion dv6-7090el con Ivy Bridge scalda poco ed è veloce HP Pavilion dv6-7090el HP Folio 13 HP Officejet 6600 stampa, faxa, scansiona e fotocopia HP presenta l'ultrabook Folio 13 e l'all-in-one Omni 27 HP: PC e stampanti diventano una cosa sola The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
Cyber attacchi sfruttando le stampanti HP: incredibile! Nuove stampanti da HP, parola d'ordine: ePrint Stampanti HP con supporto Google Cloud Print HP conferma, webOS anche su tablet e stampanti Stampanti HP con ePrint, la stampa viaggia sul Web Velocità Wi-Fi a 3 Gbps con la trasmissione a 542 GHz Buffalo e Netgear svelano router a Wi-Fi a 1300 Mbps Netgear R6300 con Wi-Fi di quinta generazione a 1,3 Gbps iTwin Multi si aggiorna, il cloud personale più facile e sicuro Linksys EA4500 è il router che scarica da solo i film
2 commenti
Commenti