Hewlett-Packard просит владельцев принтеров обновить прошивку

image

Теги: Hewlett-Packard, принтер, патч, уязвимость

В противном случае пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.

Корпорация Hewlett-Packard предупреждает владельцев некоторых моделей лазерных принтеров об обязательном обновлении прошивки. Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.

Сотрудники компании Digital Defense обнаружили уязвимость еще в октябре прошлого года. По заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др.

Найденной уязвимости подвержены 10 принтеров LaserJet (модели от 2410 до 9050), два представителя семейства Color LaserJet и сканирующее устройство с автоматической подачей бумаги 9200C Digital Sender. HP подготовила подробный бюллетень по обеспечению безопасности. Данный бюллетень включает в себя список уязвимых устройств  и подробные инструкции по загрузке и установке необходимых обновлений.

Аналитик из SANS Institute's Internet Storm Center Эдриен де Бопре настоятельно рекомендует ИТ-специалистам организаций потратить время на установку патчей. Альтернативной мерой предосторожности является блокирование доступа к «онлайновому» управляющему интерфейсу принтера.


или введите имя

CAPTCHA
есть тут один
10-02-2009 11:15:28
Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документамА на фига принтеру хранить в себе после печати эти документы? Может он еще и хозяевам их может отсылать?
0 |
кагбэ таг
10-02-2009 11:20:16
время щас сложное, жучки повсюду,разве что в жопу не засунут
0 |
10-02-2009 11:32:43
на ум приходит: чтобы повторно распечатать уже напечатанный документ
0 |
тугодум
10-02-2009 19:50:39
А как принтюк поймет, какой док распечатывался, а какой нет???
0 |
1
10-02-2009 11:35:31
хранть для того чтобы можно было нажать на кнопочку повтор и напечатать последний документ еще раз иногда это удобно бывает
0 |
Гость
10-02-2009 13:47:49
Кеширование необходимо для повторной печати, например в случае замятия бумаги. Только зачем устраивать удаленый доступ к этим документам...
0 |
Гость
10-02-2009 14:39:10
А там по-видимому бага в Веб интервейсе, через которую можно получить доступ к внутренней файловой системе принтера
0 |
тугодум
10-02-2009 19:53:40
А зачем принтюку файловая система???
0 |
Бoрис Мирошникoв
11-02-2009 01:29:03
А это чтоб неповадно было печатать дензнаки и антиправительственные агитационные листовки!!!!
0 |
Vovan
11-02-2009 10:37:11
Во первых: Принтер хранит документы в оперативной памяти! Когда принтер выключить и подождать какое то время! Память отчистится! Все документы уйдут в небытие...... Статья написана неправельно, вернее не корректно! Во вторых: Файловой системы в ПРИНТЕРЕ НЕТ!
0 |
Yurkin
11-02-2009 10:45:31
Да что мы такое говорим нет там файловый систем возьмем например M4345 там винт на 40 гиг стоит
0 |
Vovan
11-02-2009 10:50:18
>>Найденной уязвимости подвержены 10 принтеров LaserJet (модели от 2410 до 9050) Например в моделе 4350 а так же 4250 ВИНТОВ НЕТ! Тут и ЕЖУ понятно что если винт стоит в принтере то естественно есть файлавая система! Я же говорю... статья не корректно написана! Неверно указан диапазон принтеров!
0 |
Vovan
11-02-2009 10:52:05
Вернее диапозон указан верно, но не уточнили, что не во всех стоит ВИНТ!
0 |
*
11-02-2009 13:47:48
утверждение не верно, наличие ЖД не означает наличия файловой системы. для записи данных, в некорорых случаях, файловая система не нужна.
0 |
*
11-02-2009 13:49:52
Ссылки по теме: Hewlett-Packard собирается разрабатывать собственную ОС Hewlett-Packard открыла исходные коды файловой системы AdvFS всё таки, скорее всего есть, но она открыта, и прятать там собственно нечего, кроме пользовательских данных.
0 |