Un gruppo di ricercatori è riuscito a prendere il controllo di alcune stampanti Hewlett-Packard sfruttando una falla presente nel software che fa comunicare i loro componenti elettronici (si chiama firmware).

Che hanno fatto? Sono riusciti a far prendere fuoco ad un foglio inserito nella stampante HP e anche a trasferire dati sensibili ad altri sistemi.

Anche le stampanti, così come tutti gli accessori collegati al computer (si chiamano periferiche) dotati di firmware, possono essere porte d’accesso per malintenzionati (hacker).

Il varco consiste in un errore nel firmware, un errore che può essere di scrittura o di progettazione. In linguaggio tecnico questo errore si chiama “bug”… il baco che rende la mela marcia.

Se le case costruttrici rilasciano nuove versioni corrette del firmware e consentono ai loro clienti di fare l’aggiornamento (si dice update), il varco si chiude e i malintenzionati per di là non passano più.

Nel caso HP, le stampanti non facevano un controllo accurato sull’origine del firmware che gli veniva messo dentro: i ricercatori sono riusciti a inserire un firmware da loro appositamente modificato e che ha causato questi danni.

La compagnia HP ha assicurato che questo problema riguarda alcune stampanti prodotte prima del 2009 e ha rilasciato un aggiornamento in grado di correggere la falla nella sicurezza.

Fonte: Forbs