Még az FBI is készenlétbe helyezte magát, miután meghallgatták a Kolumbiai Egyetem kutatóit, akik szerint a világ első számú nyomtató gyártójának termékei teljesen újfajta támadási felületet biztosítanak. Míg normális esetben „csak” az adatlopástól és az adatvesztéstől kell tartani, a HP nyomtatóinak támadása azok tüzes megsemmisüléséhez vezethet, amely után a lángok akár máshova is átterjedhetnek.

Salvatore Stolfo professzor szerint a támadást az tette lehetővé, hogy a HP nyomtatóira telepített beágyazott rendszer nem ügyel kellően a biztonságra, a hitelesítésre. „Mintha egy autót a bezárásához használható kulcs nélkül adnánk el” – jellemezte a professzor a helyzetet.

Míg korábban már mások is felvetették a nyomtatók támadását, Stolfo csapata volt az első, akik gyakorlatban is demonstrálta ezt. A kutató olyan parancsokat küldött egy – semmiféle módon nem authentikált vagy ellenőrzött – távoli gépről a nyomtatóknak, amelyek alapján az akkora hőt termelt, hogy a belehelyezett papír megbarnult és füstölni kezdett, mielőtt a beépített hőszenzor lekapcsolta azt. Állításuk szerint néhány modellnél ez a védelem elégtelen, és tűzre is kaphatnak.

A támadás alapja, hogy a nyomtató belső programját egy új, a hackerek által összerakott verzióra cserélik. A jelen adatok szerint ugyanis a HP nem alkalmaz semmiféle digitális aláírást vagy bármilyen hitelesítést az ilyen frissítések telepítése során. A támadás buktatója azonban, hogy jelenleg ehhez linuxos vagy OS X-es gép szükséges, és Windows gépről úgy tűnik, kivitelezhetetlen.

A támadás akkor hajtható végre, ha HP által mostanában oly sokat reklámozott „felhő nyomtatás” módban működik a nyomtató. A kutatók az interneten néhány perces keresés után negyvenezer ilyen, támadás előtt tárva nyitva hagyott eszközt találtak.

Érthető módon a HP nem örül a hírnek, és igyekszik elhessegetni azt. Állításuk szerint a nyomtatók minden esetben előbb kapcsolnak le, minthogy lángra kapjanak. Emellett felhívják a figyelmet arra, hogy a vállalati tűzfal mögött tartott készülékekre nem leselkedik netes veszély. Emellett a támadás maga meglehetősen bonyolult, és a hackerek jelenleg sokkal egyszerűbb módszerekkel is sokkal nagyobb hatást érhetnek el, amennyiben káoszt akarnak szítani egy célpontnál.