للأسف نعم !!
يبدو أن عالم الأختراق و الهاكر متشعب بشكل زائد عن اللازم ، علي الرغم من أنحصار هجومه في الأستيلاء علي المعلومات و البيانات الشخصية الخاصة بالضحية ، أو التحكم عن بعد في الحاسب الألي المصاب و ألحق الضرر به من زرع فيروسات و ملفات تجسس و ما إذا ذلك ، أو حتي سرقة بيانات حساب بنكي ، أو لدرجة الأستمتاع الشخصي بفكرة أختراق الأجهزة صاحبة الحماية الأضعف ، إلا أن الأمر لم ينحصر هنا بل تطور إلي أمكانية التحكم عن بعد بطابعة و أحراقها تماما .
قام فريق من العلماء المتخصصين في مجال الأمن و الحماية بجامعة كولومبيا , بأكتشاف ثغرة خطيرة في طابعات شركة HP , و خصوصا سلسلة HP laserjet المعروفة .
هذه الثغرة تمكّن أي مخترق من التعامل المباشر مع الطابعة و أعطاء الأوامر لها ، مع أمكانية حرقها عن طريق أرسال بعض الأوامر الغير مفهومة و المبهمة لها .
و قام العلماء بتفسير كيفية أحراق الطابعة، حيث أشاروا بأن الطابعة تقوم بعملية تسخين دقيقة لعبوة الحبر الكامنة داخلها ، كي يكون الحبر في حالة سائلة أثناء طباعة الأوراق ، و عملية التسخين تخضع لدقة عالية و درجة حرارة معينة ، و يتم الثبات عليها أثناء الطباعة ، و بعد أنتهاء الطباعة يتم أطفاء هذا النظام الحراري .
و عن طريق أوامر معينة خارجية ، يمكن العبث بهذا النظام ، و تستمر عملية تسخين عبوات الحبر لدرجة الإحتراق و نشوب حريق بالطابعة .
و يرجع السبب الرئيسي لهذه الكارثة, بأن طابعات شركة HP تستقبل التعريفات و التحديثات بدون التأكد من موقع الشركة الأم علي صحة و أمان هذه التعريفات, أو ما نسميه بـ Verifying Digital Signatures .
ليست هناك تعليقات:
إرسال تعليق