Chyba je v rozhraní, které umožňuje komunikaci s tiskárnou pomocí webového prohlížeče. Útočníci získají přístup nejen k obsahu dokumentů ve vyrovnávací paměti, ale i ke konfiguračním souborům zařízení (ty ale nemohou měnit). Podstata problému je triviální, vzdáleně je možné zobrazit obsah adresářů mimo kořenový adresář a zadávat do nich přes webové rozhraní i příkazy.
Problém lze vyřešit buď zákazem přístupu k tiskárně přes webové rozhraní nebo aktualizací firmwaru. Bulletin zabezpečení HP (viz zde) poskytuje návod, jak aktualizace nainstalovat, a obsahuje také seznam tiskáren, jichž se problém týká.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU