חולשת אבטחה שקיימת משנת 2005 במאות דגמים של מדפסות מתוצרת HP, סמסונג ו-Xerox אפשרה באופן תיאורטי לתוקפים להשתלט על מיליוני מחשבים בעולם - כך חשפה היום (ג') חברת אבטחת המידע הישראלית סנטינל וואן. חולשת האבטחה תוקנה על-ידי HP ולא ידוע אם היא נוצלה אי פעם לרעה.
עוד כתבות שיעניינו אתכם:
החולשה התגלתה בדרייבר (מנהל התקן - תוכנה שמאפשרת למחשב לתקשר עם חומרה שמחוברת אליו) של מאות דגמי מדפסות לייזר ש-HP ייצרה מאז 2005 תחת השם שלה וגם תחת המותג סמסונג (חטיבת המדפסות של סמסונג נרכשה על-ידי HP ב-2017). החולשה התגלתה גם במדפסות של Xerox, שמגיעות עם אותו דרייבר בעייתי. מדובר בין היתר במדפסות חדשות שיוצרו בשנים האחרונות - לחצו כאן לצפייה ברשימת הדגמים המלאה שפורסמה על-ידי HP.
לדברי אסף אמיר, ראש מחלקת מחקר בסנטינל וואן, תוקף שהיה מנצל את חולשת האבטחה יכול היה לגשת למחשב ולקבל הרשאות ברמה הגבוהה ביותר, Kernel Mode. באופן תיאורטי, הרשאות כאלה היו נותנות לו גישה לרכיבי החומרה של המחשב ולעשות ככל העולה על רוחו, כולל הפעלה של כלי תקיפה או ריגול מתוחכם.
אמיר מצביע על עובדה מדאיגה: גם אם החלפתם מדפסת בשנים האחרונות, סביר להניח שהדרייבר של המדפסת הקודמת עדיין מותקן על המחשב שלכם, אלא אם כן טרחתם למחוק אותו באופן ידני. בנוסף, הדרייבר עולה באופן אוטומטי בכל הפעלה של המחשב, מה שהופך את החולשה לקלה יותר לניצול.
איום שהולך וגובר
בסנטינל וואן הפנו את תשומת לבה של חברת HP לחולשת האבטחה ושיתפו איתה פעולה בתהליך התיקון. "ברגע שאנחנו מוצאים חולשות אבטחה אצל יצרן אנחנו פונים אליו ונותנים לו זמן לתקן", מסביר אמיר, "אנחנו חברת הגנה ואין לנו שום כוונה לפגוע בלקוחות. אנחנו עובדים עם היצרן והרבה פעמים מייעצים לו איך לתקן. לפעמים הוא אפילו שולח לנו את התיקון כדי שנבדוק אותו. כך קרה גם כאן. המטרה שלנו היא שהעולם יהיה מקום בטוח יותר".
הבתים שלנו מחוברים יותר מתמיד, וכמעט בכל שבוע אנחנו שומעים על חולשת אבטחה במוצר אחר - פעם במדפסת, פעם בשואב אבק, אפילו במכונת קפה. איך מתמודדים עם הבעיה הזאת?
"זה אכן איום שהולך וגובר. מודעות לנושא הזה היא הדבר הכי חשוב, וצריך להבין שאם התקנת מוצר כלשהו, זה לא אומר שאתה מוגן לנצח. אני ממליץ לא להתעלם מחלונות שקופצים ומודיעים לנו שאנחנו צריכים להתקין עדכון תוכנה או אבטחה. שנית, היצרנים צריכים לקחת יותר אחריות ואני חושב שהם כבר עושים את זה. חברות אבטחה כמונו וכמו רבות אחרות עוזרות לשפר את הדברים האלה".
מחברת HP נמסר בתגובה: "אנחנו עוקבים באופן קבוע אחר אבטחת המידע של מוצרינו, ומעריכים כל פעילות שמאפשרת לנו לזהות איומים פוטנציאליים על המוצרים שלנו. אבטחת המידע של לקוחותינו עומדת בראש סדר העדיפויות שלנו, ואנו קוראים לכל הלקוחות שלנו לדאוג לעדכון כל המערכות שלהם באופן קבוע".
יש לי מדפסת של HP, סמסונג או Xerox. מה עליי לעשות?
קודם כל, בדקו את הדגם שברשותכם מופיע ברשימה ש-HP פרסמה (הרשימה כוללת גם את דגמי סמסונג). אם התשובה היא חיובית, העתיקו את מספר הדגם, המשיכו לקישור הזה והזינו אותו בשדה החיפוש. מצאתם את הדגם שלכם? נהדר, כעת גשו בתפריט מצד שמאל ל-Software, Drivers and Firmware והורידו את הקובץ שנקרא Critical Software Update. פתחו את הקובץ ועקבו אחר הוראות ההתקנה של HP. לגבי Xerox, בקישור הזה תוכלו למצוא את רשימת הדגמים הרלוונטיים ואת עדכוני האבטחה הנדרשים.