Rés a hálózaton

2021.12.08. 06:00

Vigyázat, sebezhető 150 HP nyomtató!

A hackerek a hálózathoz csatlakoztatott eszközökön keresztül is támadhatnak, beleértve a számítógépet, a mobilt, a tabletet és még a nyomtatót is.

Az F-Secure biztonsági cég kutatói két sebezhetőséget tártak fel, amelyek összesen százötven HP többfunkciós nyomtató modellt érintenek. A CVE-2021-39237 és CVE-2021-39238 kódú sebezhetőségeket a hackerek kihasználhatják, és sokféle problémát okozhatnak.

A hackerek a biztonsági hiányosságokat arra használhatják, hogy a felhasználókat egy rosszindulatú weboldal meglátogatására csábítsák. A weboldal ezután egy olyan dokumentumot nyomtat ki a nyomtatón, amely a támadónak kódfuttatási jogokat biztosít. Így a hacker ellophatja a nyomtatóról az információkat, beleértve a nyomtatott, beolvasott és faxolt dokumentumokat is.

Ha ez még nem elég, a támadók megszerezhetik a nyomtató hálózathoz való csatlakoztatásához használt jelszavakat és bejelentkezési adatokat. Így a printert akár ugródeszkaként is használhatják a hálózaton lévő más eszközök megfertőzésére, és magát a hálózatot is feltörhetik.

Az érintett nyomtatók között vannak a hazai forgalomban is lévő nyomtatók is – 

sajnos ez még csak nem is a teljes lista:

   HP Color LaserJet Enterprise CM4540 MFP széria
   HP Color LaserJet Managed MFP M577
   HP Color LaserJet Enterprise Flow MFP M578
   HP Color LaserJet Enterprise Flow MFP M880z
   HP Digital Sender Flow 8500 fn2
   HP LaserJet Enterprise M406
   HP LaserJet Enterprise 500 color MFP M575
   HP LaserJet Managed E40040
   HP LaserJet Managed MFP E52545
   HP OfficeJet Enterprise Color MFP X585
   HP OfficeJet Enterprise Color MFP X585
   HP OfficeJet Enterprise Color X555
   HP ScanJet Enterprise Flow N9120 fn2
   HP PageWide Pro 577 Multifunction Printer széria
   HP PageWide Managed P55250dw Printer széria
   HP PageWide Managed Color P75250
   HP PageWide Enterprise Color Flow MFP 780f
   HP PageWide Enterprise Color 556
   HP ScanJet Enterprise 8500 FN1
   HP ScanJet Enterprise Flow N9120 fn2

A HP már régen ismeri a hibákat, és elhárításukra javításokat adott ki. Érdemes ezeket a HP hivatalos oldalán található szoftver- és illesztőprogram-letöltési oldalról letölteni és telepíteni.

Borítóképünk illusztráció

Ezek is érdekelhetik