這些研究人員還發(fā)現(xiàn)，其他供應(yīng)商生產(chǎn)的打印機(jī)也可能存在類似的問題，可能會讓這些設(shè)備的用戶暴露于相同的安全威脅之下。這些研究人員的發(fā)現(xiàn)已在新聞網(wǎng)站MSNBC.com予以公布。

 

惠普激光噴墨打印機(jī)中的安全漏洞是哥倫比亞大學(xué)工程和應(yīng)用科學(xué)院計算機(jī)科學(xué)系教授薩爾瓦托勒-斯托爾佛（Salvatore Stolfo）及其同事崔昂（Ang Cui）發(fā)現(xiàn)的。斯托爾佛在接受采訪時說，這個漏洞存在于惠普激光噴墨打印機(jī)的遠(yuǎn)程固件升級程序中。由于這些打印機(jī)的認(rèn)證措施并不嚴(yán)格，任何人都能夠利用隨意修改的固件蒙混過關(guān)，從而訪問這些打印機(jī)。固件是固化在集成電路內(nèi)部的程序代碼，負(fù)責(zé)控制和協(xié)調(diào)集成電路的功能。

 

這些激光噴墨打印機(jī)并不需要固件升級程序的數(shù)字簽名，因此，任何人都能夠指令這種打印機(jī)抹掉它的操作系統(tǒng)并重新寫入惡意軟件。攻擊者可能會完全控制這種打印機(jī)，讓它無法重啟。“這是一個非常糟糕的安全漏洞。”斯托爾佛說。

 

斯托爾佛表示，他與同事崔研究了三款著名的激光噴墨打印機(jī)，結(jié)果發(fā)現(xiàn)這三款設(shè)備中均存在同樣的安全漏洞。但是，這兩個研究人員并沒有透露這些打印機(jī)的型號。

 

斯托爾佛說，任何使用這種打印機(jī)的人或者遠(yuǎn)程訪問連接到互聯(lián)網(wǎng)的這種打印機(jī)的人，都能夠通過發(fā)送惡意軟件來控制它。這個漏洞允許黑客竊取打印機(jī)中的文檔，或者將這種打印機(jī)作為跳板，用來攻擊與它連接的電腦。還個漏洞還允許黑客向這種打印機(jī)發(fā)布指令，讓上色輥的溫度升高。至少從理論上講，這可能會導(dǎo)致打印機(jī)著火。

 

但是，惠普今日回應(yīng)稱，這些研究人員的說法“并不準(zhǔn)確，純屬危言聳聽”。“雖然惠普在自己的一些激光噴墨打印機(jī)上發(fā)現(xiàn)了一些潛在的安全漏洞，但是迄今為止還沒有消費者反映有黑客非法入侵。”惠普在今日發(fā)布的一項聲明中說。它還稱，惠普打印機(jī)中預(yù)先安裝的安全保護(hù)機(jī)制將會防止黑客入侵?；萜者€稱，黑客無法通過操作打印機(jī)的所謂固件來控制打印機(jī)中防止過熱或自然的裝置——熱斷路器。“那種認(rèn)為改變固件就能夠讓打印機(jī)著火的想法是極其錯誤的。”

 

惠普承認(rèn)自己的一些激光噴墨打印機(jī)存在“潛在的安全漏洞”，并表示它正在努力解決這些漏洞。“惠普正在開發(fā)能夠解決這個問題的固件升級程序，并將會提前與可能會受到影響的消費者和合作伙伴進(jìn)行溝通。”惠普在一項聲明中說，“與此同時，惠普再次建議用戶用防火墻來保護(hù)打印機(jī)。” 

 

今日在紐約股市收盤時，惠普的股價上漲了1.4%，上漲至26.90美元。