HP ha pubblicato un primo aggiornamento del firmware per le stampanti di rete che possono essere usate per perpetrare attacchi informatici. Il problema, emerso a fine novembre, è che alcuni modelli della famiglia LaserJet possono essere sfruttati dagli hacker per violare le reti aziendali, attuare attacchi botnet o provocare danni materiali incendiando le periferiche. A quanto pare l'aggiornamento non è una soluzione definitiva, ma solo una correzione momentanea e parziale.
Primo aggiornamento firmware per le LaserJet di HP
Nel comunicato ufficiale si legge infatti che l'azienda "ha realizzato un aggiornamento del firmware per mitigare questo problema". Contestualmente però HP "rinnova la raccomandazione di seguire le regole base di montaggio dei prodotti" fra cui la loro "disposizione dietro a un firewall" e non manca di precisare che dove non sia indispensabile è meglio disabilitare la connessione remota.
Per scaricare l'ultima revisione del firmware basta collegarsi al sito di HP, selezionare l'area Supporto e Driver, quindi digitare il nome della stampante per avviare la ricerca degli aggiornamenti.
Il problema quindi permane e sebbene finora l'azienda non abbia ricevuto segnalazioni di violazione dai clienti, è ovvio che la vulnerabilità scoperta dal gruppo di ricercatori della Columbia University esiste. Il comunicato ufficiale è evidentemente un modo per cercare di arginare danni d'immagine e dare fiducia ai propri clienti.
Il firmware si aggiornera via Internet senza verificare l'autenticità del software
Il primo effetto collaterale della vicenda è che ai primi di dicembre è stata depositata una denuncia che accusa l'azienda di avere venduto i prodotti nonostante fosse consapevole del problema. La falla a cui ora i tecnici stanno cercando di porre rimedio è infatti piuttosto grossolana: a quanto pare, il firmware delle stampanti si aggiornerebbe via Internet senza fare uso di firme digitali per verificare l'autenticità del software che sta scaricando.
Il querelante, David Goldblatt, sostiene che non avrebbe mai acquistato stampanti HP se avesse saputo dei problemi, e per questo reputa che l'azienda abbia violato le leggi della California per la tutela del consumatore, con pratiche commerciali fraudolente o ingannevoli.