Varnostna ranljivost HP tiskalnikov – tudi to je možno

Tiskalniki proizvajalca Hewlett-Packard vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nad tiskalnikom. Na srečanju Chaos Cumputer Congress (28C3) je Ang Cui prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju (PC) in na njem postavil posredniški (proxy) strežnik.


Ranljive platforme

  • Različni modeli HP LaserJet tiskalnikov


Rešitev

Hewlett-Packard je izdal popravljene različice operacijskega sistema za tiskalnike (firmware), ki zahtevajo digitalne podpise pri nadgradnji. Vsem skrbnikom lokalnih omrežij svetujemo namestitev popravljenih različic.

Povezave:

Vir: