US-CERT уведомляет о бэкдоре в принтерах HP LaserJet

image

Теги: уязвимость, принтер, HP

Уязвимость позволяет пользователю локальной сети раскрыть важные данные.

Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HP LaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления.

В общей сложности исследователям удалось подтвердить возможность получения доступа к устройству через telnet и без пароля в десяти моделях принтеров серии LaserJet Pro. Это вызвано тем, что отладочная оболочка telnet позволяет отключить SSL-соединение и раскрыть пароли для соединения с сервером HP ePrint Cloud.

Кристоф фон Виттих (Christoph von Wittich), исследователь, обнаруживший данную брешь в ходе планового сканирования компьютерных сетей своей компании, подчеркивает, что данная уязвимость может быть использована для осуществления DoS-атаки. Вместе с тем, по его словам, заводская конфигурация ограничивает доступ к устройству через Интернет, что значительно снижает риск компрометации.

В настоящий момент разработчики HP уже выпустили соответствующее исправление безопасности для уязвимых принтеров. Ознакомиться с подробным описанием уязвимости можно здесь


или введите имя

CAPTCHA