北京時間11月30消息，據(jù)國外媒體報道，近日哥倫比亞大學(xué)的兩位研究人員稱，惠普公司生產(chǎn)的數(shù)百萬臺激光噴墨打印機存在安全隱患，容易讓黑客控制并竊取其中的數(shù)據(jù)，以及發(fā)布各種指令，從而讓該打印機因過熱而起火。作為回應(yīng)，惠普今日淡化了這些研究人員的說法，并聲稱他們的說法“并不準確，純屬危言聳聽”。

這些研究人員還發(fā)現(xiàn)，其他供應(yīng)商生產(chǎn)的打印機也可能存在類似的問題，可能會讓這些設(shè)備的用戶暴露于相同的安全威脅之下。這些研究人員的發(fā)現(xiàn)已在新聞網(wǎng)站MSNBC.com予以公布。

惠普激光噴墨打印機中的安全漏洞是哥倫比亞大學(xué)工程和應(yīng)用科學(xué)院計算機科學(xué)系教授薩爾瓦托勒-斯托爾佛（Salvatore Stolfo）及其同事崔昂（Ang Cui）發(fā)現(xiàn)的。斯托爾佛在接受采訪時說，這個漏洞存在于惠普激光噴墨打印機的遠程固件升級程序中。由于這些打印機的認證措施并不嚴格，任何人都能夠利用隨意修改的固件蒙混過關(guān)，從而訪問這些打印機。固件是固化在集成電路內(nèi)部的程序代碼，負責(zé)控制和協(xié)調(diào)集成電路的功能。

這些激光噴墨打印機并不需要固件升級程序的數(shù)字簽名，因此，任何人都能夠指令這種打印機抹掉它的操作系統(tǒng)并重新寫入惡意軟件。攻擊者可能會完全控制這種打印機，讓它無法重啟。“這是一個非常糟糕的安全漏洞。”斯托爾佛說。

斯托爾佛表示，他與同事崔研究了三款著名的激光噴墨打印機，結(jié)果發(fā)現(xiàn)這三款設(shè)備中均存在同樣的安全漏洞。但是，這兩個研究人員并沒有透露這些打印機的型號。

斯托爾佛說，任何使用這種打印機的人或者遠程訪問連接到互聯(lián)網(wǎng)的這種打印機的人，都能夠通過發(fā)送惡意軟件來控制它。這個漏洞允許黑客竊取打印機中的文檔，或者將這種打印機作為跳板，用來攻擊與它連接的電腦。還個漏洞還允許黑客向這種打印機發(fā)布指令，讓上色輥的溫度升高。至少從理論上講，這可能會導(dǎo)致打印機著火。

但是，惠普今日回應(yīng)稱，這些研究人員的說法“并不準確，純屬危言聳聽”。“雖然惠普在自己的一些激光噴墨打印機上發(fā)現(xiàn)了一些潛在的安全漏洞，但是迄今為止還沒有消費者反映有黑客非法入侵。”惠普在今日發(fā)布的一項聲明中說。它還稱，惠普打印機中預(yù)先安裝的安全保護機制將會防止黑客入侵?；萜者€稱，黑客無法通過操作打印機的所謂固件來控制打印機中防止過熱或自然的裝置——熱斷路器。“那種認為改變固件就能夠讓打印機著火的想法是極其錯誤的。”

惠普承認自己的一些激光噴墨打印機存在“潛在的安全漏洞”，并表示它正在努力解決這些漏洞。“惠普正在開發(fā)能夠解決這個問題的固件升級程序，并將會提前與可能會受到影響的消費者和合作伙伴進行溝通。”惠普在一項聲明中說，“與此同時，惠普再次建議用戶用防火墻來保護打印機。”

今日在紐約股市收盤時，惠普的股價上漲了1.4%，上漲至26.90美元。