Tấn công máy tính qua máy in

Các nhà nghiên cứu tại Đại học Columbia đã chứng minh rằng từ những chiếc máy in, các hacker có thể tấn công vào hệ thống máy tính để đánh cắp thông tin. Bước đầu, họ thử nghiệm khai thác lỗi bảo mật của các dòng máy in do hãng Hewlett-Packard sản xuất và kế tiếp là máy in của các hãng khác.

Bản thân chiếc máy in hiện đại cũng được trang bị một máy tính nhỏ nhúng bên trong để nó nhận lệnh in qua mạng máy tính hoặc thậm chí qua internet. Theo nhà nghiên cứu Ang Cui thì việc viết lại firmware chỉ chưa đầy một phút và đó chính là vi rút máy tính đã được lặng lẽ cài vào máy in mà hầu như không thể phát hiện được. Chỉ khi tháo chip của máy in ra kiểm tra thì lúc đó mới biết là đã bị hacker tấn công.

Nhóm nghiên cứu đã sử dụng máy MAC và PC cài hệ điều hành Linux viết dòng lệnh rồi gửi đến tấn công máy in, thông qua đó thu thập thông tin hệ thống. Cả hai trường hợp đều thành công đối với máy in của hãng Hewlett-Packard. Nghiên cứu này được thực hiện dưới sự tài trợ của chính phủ và các hãng công nghệ nhằm tránh các lỗi bảo mật, tăng cường an ninh mạng

Giáo sư Salvatore Stolfo, lãnh đạo nhóm nghiên cứu, cho biết lỗi bảo mật này rất dễ bị khai thác và đây là vấn đề rất nghiêm trọng đối với hàng triệu máy in cũng như những thiết bị phần cứng khác. Phía hãng Hewlett-Packard tỏ ra thận trọng hơn, Giám đốc kỹ thuật Keith Moore cho rằng những nghiên cứu ban đầu của Đại học Columbia chỉ cho thấy khả năng tổn thương ở mức thấp.

Việc thử nghiệm trên các mô hình máy in cũ nên ông không đồng ý rằng mối đe dọa đang lan rộng. Hewlett-Packard cũng tham gia xem xét lỗ hổng bảo mật này nhưng cho rằng đến nay chưa có báo cáo thiệt hại nào từ phía khách hàng. (Theo Physorg)

Bình luận