يقول الرئيس التنفيذي لشركة HP إنهم طابعات الطوب التي تستخدم حبر الطرف الثالث بسبب … المتسللين

يوم الخميس الماضي، تناول الرئيس التنفيذي لشركة HP، إنريكي لوريس، الممارسة المثيرة للجدل التي تتبعها الشركة المتمثلة في حجب الطابعات عندما يقوم المستخدمون بتحميلها بحبر طرف ثالث. وفي حديثه لتلفزيون CNBC، قال: “لقد رأينا أنه يمكنك تضمين الفيروسات في الخراطيش. ومن خلال الخرطوشة، [the virus can] اذهب إلى الطابعة، [and then] من الطابعة، انتقل إلى الشبكة.”

يمكن أن يساعد هذا السيناريو المخيف في تفسير سبب إصرار شركة HP، التي تعرضت هذا الشهر بدعوى قضائية أخرى بشأن نظام الأمان الديناميكي الخاص بها، على نشره في الطابعات.

للتحقيق في الأمر، توجهت إلى دان جودين، كبير محرري الأمن في Ars Technica. أخبرني أنه لا يعرف عن أي هجمات تستخدم بشكل نشط في البرية والتي يمكن أن تستخدم خرطوشة لإصابة الطابعة.

طرح جودين أيضًا السؤال على ماستودون، وكان متخصصو الأمن السيبراني، والعديد منهم لديهم خبرة في اختراق الأجهزة المدمجة، متشككين بالتأكيد.

أدلة HP

ليس من المستغرب أن يأتي ادعاء لوريس من الأبحاث المدعومة من HP. كلف برنامج مكافآت الأخطاء التابع للشركة باحثين من Bugcrowd بتحديد ما إذا كان من الممكن استخدام خرطوشة حبر كتهديد إلكتروني. وقالت شركة HP إن رقائق المتحكم الدقيق لخرطوشة الحبر، والتي تستخدم للتواصل مع الطابعة، يمكن أن تكون مدخلاً للهجمات.

كما هو مفصل في مقال صدر عام 2022 من شركة الأبحاث Actionable Intelligence، وجد باحث في البرنامج طريقة لاختراق طابعة عبر خرطوشة حبر تابعة لجهة خارجية. وبحسب ما ورد لم يتمكن الباحث من تنفيذ نفس الاختراق باستخدام خرطوشة HP.

وقال شيفون أولبرايت، كبير تقنيي أمن الطباعة في شركة HP، في ذلك الوقت:

اكتشف أحد الباحثين ثغرة أمنية في الواجهة التسلسلية بين الخرطوشة والطابعة. في الأساس، وجدوا تجاوز سعة المخزن المؤقت. هذا هو المكان الذي حصلت فيه على واجهة ربما لم تقم باختبارها أو التحقق من صحتها بشكل جيد بما فيه الكفاية، وتمكن المتسلل من التدفق إلى الذاكرة خارج حدود ذلك المخزن المؤقت المحدد. وهذا يمنحهم القدرة على إدخال التعليمات البرمجية في الجهاز.

وأضاف أولبرايت أن البرمجيات الخبيثة “بقيت على الطابعة في الذاكرة” بعد إزالة الخرطوشة.

تقر شركة HP بعدم وجود دليل على حدوث مثل هذا الاختراق على أرض الواقع. ومع ذلك، نظرًا لأن الرقائق المستخدمة في خراطيش الحبر التابعة لجهات خارجية قابلة لإعادة البرمجة (يمكن تعديل الكود الخاص بها عبر أداة إعادة الضبط في الحقل مباشرةً، وفقًا لـ Actionable Intelligence)، فهي أقل أمانًا، كما تقول الشركة. يقال إن الرقائق قابلة للبرمجة بحيث تظل قادرة على العمل في الطابعات بعد تحديثات البرامج الثابتة.

تشكك شركة HP أيضًا في أمان سلاسل توريد شركات الحبر الخارجية، خاصة بالمقارنة مع أمان سلسلة التوريد الخاصة بها، والحاصلة على شهادة ISO/IEC.

لذلك وجدت شركة HP طريقة نظرية لاختراق الخراطيش، ومن المعقول أن تصدر الشركة مكافأة اكتشاف الأخطاء لتحديد مثل هذا الخطر. لكن تم الإعلان عن حلها لهذا التهديد قبل أظهر أنه قد يكون هناك تهديد. أضافت HP تدريبًا على أمان خراطيش الحبر إلى برنامج مكافأة الأخطاء الخاص بها في عام 2020، وتم إصدار البحث أعلاه في عام 2022. وبدأت HP في استخدام Dynamic Security في عام 2016، ظاهريًا لحل المشكلة التي سعت إلى إثبات وجودها بعد سنوات.