Útočníci se mohou dostat k dokumentům z tiskáren HP

Některé z modelů tiskáren LaserJet, Color LaserJet a Digital Sender společnosti Hewlett-Packard umožňují útočníkům dostat se k obsahu posledních vytištěných dokumentů.


Chyba je v rozhraní, které umožňuje komunikaci s tiskárnou pomocí webového prohlížeče. Útočníci získají přístup nejen k obsahu dokumentů ve vyrovnávací paměti, ale i ke konfiguračním souborům zařízení (ty ale nemohou měnit). Podstata problému je triviální, vzdáleně je možné zobrazit obsah adresářů mimo kořenový adresář a zadávat do nich přes webové rozhraní i příkazy.

Problém lze vyřešit buď zákazem přístupu k tiskárně přes webové rozhraní nebo aktualizací firmwaru. Bulletin zabezpečení HP (viz zde) poskytuje návod, jak aktualizace nainstalovat, a obsahuje také seznam tiskáren, jichž se problém týká.

Zdroj: Computerworld.com

 











Komentáře