Stampanti amiche degli hacker, HP ci mette una pezza

di Elena Re Garbagnati - pubblicato martedì 27 dicembre 2011 alle 08:47

Disponibile il primo aggiornamento firmware per le stampanti HP vulnerabili agli attacchi informatici. L'upgrade mitiga il problema, ma la soluzione definitiva non c'è ancora. Intanto è partita la prima denuncia: HP è accusata di avere venduto i prodotti nonostante fosse a conoscenza del problema.

HP ha pubblicato un primo aggiornamento del firmware per le stampanti di rete che possono essere usate per perpetrare attacchi informatici. Il problema, emerso a fine novembre, è che alcuni modelli della famiglia LaserJet possono essere sfruttati dagli hacker per violare le reti aziendali, attuare attacchi botnet o provocare danni materiali incendiando le periferiche. A quanto pare l'aggiornamento non è una soluzione definitiva, ma solo una correzione momentanea e parziale.

Primo aggiornamento firmware per le LaserJet di HP

Nel comunicato ufficiale si legge infatti che l'azienda "ha realizzato un aggiornamento del firmware per mitigare questo problema". Contestualmente però HP "rinnova la raccomandazione di seguire le regole base di montaggio dei prodotti" fra cui la loro "disposizione dietro a un firewall" e non manca di precisare che dove non sia indispensabile è meglio disabilitare la connessione remota.

Per scaricare l'ultima revisione del firmware basta collegarsi al sito di HP, selezionare l'area Supporto e Driver, quindi digitare il nome della stampante per avviare la ricerca degli aggiornamenti.

Il problema quindi permane e sebbene finora l'azienda non abbia ricevuto segnalazioni di violazione dai clienti, è ovvio che la vulnerabilità scoperta dal gruppo di ricercatori della Columbia University esiste. Il comunicato ufficiale è evidentemente un modo per cercare di arginare danni d'immagine e dare fiducia ai propri clienti.

Il firmware si aggiornera via Internet senza verificare l'autenticità del software

Il primo effetto collaterale della vicenda è che ai primi di dicembre è stata depositata una denuncia che accusa l'azienda di avere venduto i prodotti nonostante fosse consapevole del problema. La falla a cui ora i tecnici stanno cercando di porre rimedio è infatti piuttosto grossolana: a quanto pare, il firmware delle stampanti si aggiornerebbe via Internet senza fare uso di firme digitali per verificare l'autenticità del software che sta scaricando.

Il querelante, David Goldblatt, sostiene che non avrebbe mai acquistato stampanti HP se avesse saputo dei problemi, e per questo reputa che l'azienda abbia violato le leggi della California per la tutela del consumatore, con pratiche commerciali fraudolente o ingannevoli.

Spire: Siri su iPhone 4 è legale, ma ancora solo per esperti Film più piratati del 2011: grandi successi ma opere mediocri

Ultime news

sicurezza e networking

100 miliardi per trasformare l'Europa in regina dei chip
Call of Duty Ghosts: il gioco è nuovo ma il motore è vecchio
Tablet e smartphone creano insonnia, usateli con cautela
La storia di Phate Lucas, l'hacker Anonymous italiano
Vibe Tribe Thor, in anteprima il nuovo altoparlante tuttofare
Gigabyte GTX 780 WindForce OC: tre ventole per GK110
Clonazione di cellule staminali umane? Occhio agli errori
Da AOC un 24 pollici a 144 Hz per giocare al meglio
Telecom Italia pronta a cedere la rete: si chiamerà Opac
OTR manda messaggi piccanti via PC, con autodistruzione

L'Intrusion Prevention System di HP fa un salto in avanti
Dell protegge da attacchi esterni e interni
Applicazioni "real time" e FTP: i più amati dal malware
Itway Vad distribuisce le soluzioni di Enterasys
Le 5 fasi di un attacco APT
HP rafforza la sicurezza enterprise
Il BYOD di Barracuda tra i focus di Zycko
Galderma scegli la rete Verizon
F5 rende più sicuro e veloce l'application delivery
Con McAfee gestisci la sicurezza in tempo reale