据国外媒体报道,上周因LaserJet打印机存在缺陷起诉惠普的大卫·歌德布拉特(David Goldblatt)称,惠普知道该缺陷已经一段时间,但没有采取任何措施。歌德布拉特上周代表所有LaserJet用户在加利福尼亚州北区联邦地方法院起诉了惠普。歌德布拉特最近购买了两台LaserJet。歌德布拉特诉称,惠普没有向消费者披露它已经知道的缺陷,违反了加利福尼亚州消费者权益保护方面的法律。
两名哥伦比亚大学研究人员上周表示,他们发现惠普LaserJet的远程固件更新(Remote Firmware Update)过程存在缺陷。远程固件更新使打印机的固件可以远程被修改或升级。但是,打印机没有采取任何措施确认固件升级或修改申请,因此,能够被轻易地诱骗安装恶意软件。
哥伦比亚大学研究人员称,该缺陷使黑客不仅能获得打印机的完整远程控制权,也能获得打印机所连接的网络的远程控制权。他们还指出,黑客可以远程关闭打印机。
歌德布拉特在起诉书中指控惠普没有使用数字签名对固件升级包进行验证。惠普早在2010年4月份就知道了不使用数字签名可能带来的问题。起诉书援引了惠普赞助的一份名为《Think Print, Think Security》的研究报告,报告提到了固件升级问题。报告称,黑客可以修改部分打印机上的软件,截获数据或将数据传送给第三方。
起诉书称,直到哥伦比亚研究人员和LaserJet缺陷上周被媒体曝光后,惠普才被迫披露了这一问题。
原告要求惠普根据《加州消费者救济法案》(California Consumers Legal Remedies Act)和《加州不公平竞争法》(California Unfair Competition)赔偿经济损失。
惠普发言人称,该公司不会就尚未结案的诉讼发表评论。