Şirket artık yazıcılarında üçüncü taraf mürekkep kartuşlarına izin verilmesinin onları virüslere ve kötü amaçlı yazılımlara maruz bırakacağını iddia ediyor.
Hewlett-Packard (HP), istenmeyen meraklıları etkili bir şekilde engelleyen dizüstü bilgisayarlara sahip olduğunu iddia ediyor, ancak şirket neden mürekkep kartuşları üzerinde tekelini sürdürüyor? HP, Dinamik Güvenlik güncellemeleriyle üçüncü taraf mürekkebin engellenmesine ilişkin açılan davanın ardından, yazıcılar için yeniden doldurulabilir mürekkep kartuşları üzerindeki tekelini yeniden doğruluyor.
Şirket, üçüncü taraf kartuşların kullanıcıların bilgisayarlarına virüs veya kötü amaçlı yazılım bulaştırabileceğini ve bu virüslerin yazıcıya ve ağa ulaşabileceğini iddia ediyor. HP CEO’su Enrique Lores, CNBC ile yaptığı röportajda, şirketin 2022 araştırmasına dayanarak HP’nin üçüncü taraf mürekkeple dolu yazıcıları tuğla haline getirme uygulamasını savundu. Mürekkep kartuşu mikrodenetleyici çiplerinin siber bir tehdit olabileceğini öne sürüyor.
Şirket, Bugcrowd araştırmacılarını 2022’deki hata ödül programı kapsamında tespit etmeleri için görevlendirdi ve yazıcılarla iletişim için genellikle güvenli bir çip kullanan HP kartuşlarının üçüncü taraflarca satılması durumunda kötü amaçlı yazılım içerebileceğini öğrendi.
HP’nin baskı güvenliği baş teknoloji uzmanı Shivaun Albright, o zamanlar bilgisayar korsanının arabellek sınırlarının ötesinde cihaza kod enjekte edebileceğini belirtmişti. HP, bu saldırının açık bir şekilde istismar edildiğine dair hiçbir kanıt bulunmadığını kabul ediyor, ancak üçüncü taraf mürekkep kartuşlarında kullanılan çiplerin yeniden programlanabilir olduğu göz önüne alındığında, gerçekten de savunmasızlar.
Ancak Ars Technica Kıdemli Güvenlik Editörü Dan Goodin, saldırıya uğramış mürekkep kartuşları kullanan yazıcılara bulaşabilecek bilinen hiçbir saldırının bulunmadığına inanıyor. Goodin, mürekkep kartuşlarının siber tehdit olarak potansiyel kullanımına ilişkin endişelerini dile getirdi ancak siber güvenlik uzmanları bu konuda şüpheciydi.
Hackread.com Kurucusu ve Editörü, Kdiğer adıyla, üçüncü taraf kartuşların kötü amaçlı yazılım içeren bir yazıcıyı tehlikeye atabileceği iddiasını zayıf ve inandırıcı olmadığı gerekçesiyle reddediyor. Şöyle bir karşılaştırma yapıyor: “Bu bana, bir röportajda mikrodalga fırınların casusluk amacıyla hacklenebileceğine ve kameralara dönüştürülebileceğine inandığını oldukça ikna edici bir şekilde iddia eden, dönemin Başkan Donald Trump’ın Danışmanı Kellyanne Elizabeth Conway’i hatırlatıyor.”
Ancak Lores’in yorumları, güvenliği ihlal edilmiş bir mürekkep kartuşunun bağlı bir ağ üzerinde kötü amaçlı yazılım başlatabileceği bir senaryo sunması nedeniyle güvenlik açıklarına ilişkin endişeleri artırıyor. HP, çiplerinin güvenli olduğunu iddia ederek kimlik doğrulama mekanizmalarının güvenilir olduğunu ima ediyor. Yine de, HP’nin çip orijinalliği iddialarına rağmen, üçüncü taraf kartuşlardan enfeksiyon kapılması korkusu, bazı müşterilerin HP’den mürekkep satın almasını engelleyebilir.
Bilginiz olsun diye söylüyorum, HP, HP çipi veya HP elektronik devresi olmayan bir mürekkep kartuşu takıldığında yazıcının çalışmasını durduran Dinamik Güvenlik sistemi (PDF) nedeniyle bir davaya maruz kaldı.
Dava (PDF), HP müşterilerinin 2022’nin sonlarında ve 2023’ün başlarında yayınlanan ürün yazılımı güncellemelerinin yazıcı özelliklerinin çalışmamasına neden olabileceği konusunda bilgilendirilmediğini iddia ederek toplu dava sertifikası istiyor.
Davada, parasal tazminat ve HP’nin, HP yongası olmayan mürekkep kartuşlarını bloke eden, tehlikeye atılmış mürekkep kartuşları kötü amaçlı yazılımların bağlı ağı istila etmesine izin verebileceğinden, yazıcı güncellemeleri yayınlamasını caydıracak bir tedbir talep ediliyor.
HP gibi yazıcı üreticileri, bilgisayar korsanlarının hassas verilere erişmesine veya yazdırma işlevlerini kontrol etmesine olanak tanıyan güvenlik kusurları nedeniyle eleştirilere maruz kalıyor. Lores, yazıcı endüstrisinde daha güçlü güvenlik önlemlerine ihtiyaç olduğunu vurguladı.
“Fikri mülkiyetimizi korumanın bizim için önemli olduğunu düşünüyorum. Yazıcıların mürekkeplerinde ve yazıcıların kendisinde oluşturduğumuz çok sayıda fikri mülkiyet var. Ve yaptığımız şey, IP’mizi ihlal eden kartuşları tespit ettiğimizde yazıcıların çalışmasını durdurmaktır” dedi Lores, CNBC ile yaptığı röportajda.
İLGİLİ MAKALELER
- HP Yazıcının Sabit Sürücüsü Kötü Amaçlı Dosyaları Barındırmak İçin Kullanılabilir
- Keylogger tespit edildi – HP makineleri casus yazılıma dönüşebilir
- Lenovo, 2004’ten bu yana ağ anahtarlarındaki arka kapıyı kaldırıyor
- Hacker binlerce Yazıcıyı ele geçirdi; kullanıcılara uyarı gönderir
- Araştırmacı yüzlerce HP dizüstü bilgisayarda önceden yüklenmiş keylogger buldu