原告訴稱惠普知道打印機缺陷卻不采取措施

據國外媒體報道，上周因LaserJet打印機存在缺陷起訴惠普的大衛(wèi)·歌德布拉特(David Goldblatt)稱，惠普知道該缺陷已經一段時間，但沒有采取任何措施。歌德布拉特上周代表所有LaserJet用戶在加利福尼亞州北區(qū)聯(lián)邦地方法院起訴了惠普。歌德布拉特最近購買了兩臺LaserJet。歌德布拉特訴稱，惠普沒有向消費者披露它已經知道的缺陷，違反了加利福尼亞州消費者權益保護方面的法律。

兩名哥倫比亞大學研究人員上周表示，他們發(fā)現(xiàn)惠普LaserJet的遠程固件更新(Remote Firmware Update)過程存在缺陷。遠程固件更新使打印機的固件可以遠程被修改或升級。但是，打印機沒有采取任何措施確認固件升級或修改申請，因此，能夠被輕易地誘騙安裝惡意軟件。

哥倫比亞大學研究人員稱，該缺陷使黑客不僅能獲得打印機的完整遠程控制權，也能獲得打印機所連接的網絡的遠程控制權。他們還指出，黑客可以遠程關閉打印機。

歌德布拉特在起訴書中指控惠普沒有使用數(shù)字簽名對固件升級包進行驗證?；萜赵缭?010年4月份就知道了不使用數(shù)字簽名可能帶來的問題。起訴書援引了惠普贊助的一份名為《Think Print, Think Security》的研究報告，報告提到了固件升級問題。報告稱，黑客可以修改部分打印機上的軟件，截獲數(shù)據或將數(shù)據傳送給第三方。

起訴書稱，直到哥倫比亞研究人員和LaserJet缺陷上周被媒體曝光后，惠普才被迫披露了這一問題。

原告要求惠普根據《加州消費者救濟法案》(California Consumers Legal Remedies Act)和《加州不公平競爭法》(California Unfair Competition)賠償經濟損失。

惠普發(fā)言人稱，該公司不會就尚未結案的訴訟發(fā)表評論。