Một nhóm sinh viên Đại học Columbia tuyên bố, họ có thể tấn công một chiếc máy in HP LaserJet và làm cho máy trở nên quá nóng tới mức đủ để bốc cháy.

Không có gì khó hiểu khi thông tin này ngay lập tức gây chú ý trên mạng Internet. Được đưa tin đầu tiên trên MSNBC, câu chuyện nhanh chóng được đăng tải lại trên rất nhiều website lớn về công nghệ, do HP là một thương hiệu máy in phổ biến trên thị trường.

Sinh viên Ang Cui của Đại học Columbia tuyên bố có thể hack máy in HP bằng mã độc. Ảnh: MSNBC
Theo CNET, cơ chế tấn công không quá phức tạp: Khi có một bản nâng cấp gửi đến, đa số máy in trên thị trường, trong đó có máy in HP, sẽ tự động cài đặt mà không kiểm tra xem bản nâng cấp thực sự là gì. Dù cho đó là phần mềm chính hãng hay phần mềm hiểm độc, máy in cũng sẽ chạy bản update.

Nhóm sinh viên nói trên đã phát hiện ra sơ hở này và tạo ra một firmware khai thác. Họ có thể can thiệp vào cầu chì của máy in, khiến cho máy in ra các trang nâu đặc và cuối cùng là bốc khói.

Trước chất vấn của giới truyền thông, đại diện HP khẳng định “việc này không thể xảy ra trong thực tế”. Dù hãng không phủ nhận tuyệt đối rằng máy in có thể bị hack, song HP tuyên bố mọi máy in laser của hãng đều có một bộ phận gọi là “bộ ngắt nhiệt”, được thiết kế nhằm ngăn chặn cầu chì khỏi việc bị quá nóng hoặc cháy nổ. Việc bộ ngắt nhiệt bị vô hiệu hóa do sự thay đổi firmware hay việc thay đổi firmware gây ra nguy cơ tiềm ẩn đều là “điều không thể”.

“Chúng tôi sẽ giảm thiểu nguy cơ thiếu bảo mật ở khâu nâng cấp firmware. Tuy nhiên, hiện HP chưa nhận được thông báo nào từ khách hàng phản ánh về sự truy cập trái phép. Còn phán đoán về nguy cơ các máy in có thể bắt lửa do sự thay đổi firmware là không chính xác”, HP cho biết.

Bình luận về vụ việc, trang blog Mashable cho rằng, nguy cơ thực chất đang bị thổi phồng, vì kịch bản tương tự cũng có thể xảy ra với hầu hết các thiết bị ngoại vi đơn giản khác. “Suy cho cùng, mọi thiết bị điện tử đều là một chiếc máy tính tinh giản, nhưng lại không được hưởng chế độ bảo vệ tương đương với laptop trung bình”.

Mặc dù vậy, trang ExtremeTech vẫn cho rằng, việc nhóm sinh viên tuyên bố cơ chế hack “không quá khó” là một vấn đề đáng để suy nghĩ. Dù vậy, máy in gia đình và máy in văn phòng hiện nay luôn được bảo vệ bằng tường lửa hoặc router gia đình (giữ cho địa chỉ IP của máy in ẩn mình khỏi những kẻ soi mói trên mạng Internet). Hơn nữa, cũng chưa có bất kỳ ai nghe nói đến một mạng máy in “thây ma” cả.

Trọng Cầm (Tổng hợp)