北京時間12月7日消息，據國外媒體報道，上周惠普因其激光打印機漏洞問題受到起訴。該訴訟稱惠普明知自己的打印機存在漏洞但是卻沒有采取任何措施。

    該訴訟是由大衛(wèi)?古德布萊特（David Goldblatt ）提出，他于不久前購買了兩臺惠普打印機，他代表所有惠普打印機使用者向加利福尼亞州北部地方法院提出訴訟。

    原告稱，惠普明知道其打印機存在不利于消費者的缺點但是卻未做任何補救措施，這一點違反了加利福尼亞州的消費者保護法。

    來自于加利福尼亞大學的研究者稱，他們在上周發(fā)現(xiàn)了惠普激光打印機遠程固件升級過程中的漏洞。

    研究者稱，在固件升級的過程中，惠普并沒有設計任何認證機制，固件可以自由升級或修改，這樣一些蓄意設計的固件也可以很容易安裝入打印機。

    研究者還表示，惠普打印機的這個缺陷，不僅可以使黑客完全控制整個打印機，還可以控制任何與這個打印機相連的網絡。另外，如果黑客想破壞此臺打印機，那也是可以的。

    原告訴稱惠普早在2010年4月份就已經發(fā)現(xiàn)了此缺陷，但是并沒有及時針對軟件升級設置數字認證。

    該訴訟提出證據，援引了2010年4月份發(fā)布的“打印機&安全”的研究結果，該研究是由惠普委任進行，在打印機弱點的章節(jié)已經指出了其固件升級存在缺陷。

    該研究稱，個人數據通過一定的方法可以被攔截或者是被傳送至第三方。而打印機固件升級的過程就可以被蓄意添加上此功能或者是其他功能，比如說網絡探測器。

    該訴訟宣稱惠普直到上周哥倫比亞大學研究發(fā)布之后才對其打印機缺陷做出了補救措施，這違反了加利福尼亞州不公平競爭法，并依據加利福尼亞州消費者法律救濟法案尋求幫助。

    不過惠普發(fā)言人并未對此做出回應。（記者 琦殿）