US-CERT уведомляет о бэкдоре в принтерах HP LaserJet

US-CERT уведомляет о бэкдоре в принтерах HP LaserJet

Уязвимость позволяет пользователю локальной сети раскрыть важные данные.

Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HP LaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления.

В общей сложности исследователям удалось подтвердить возможность получения доступа к устройству через telnet и без пароля в десяти моделях принтеров серии LaserJet Pro. Это вызвано тем, что отладочная оболочка telnet позволяет отключить SSL-соединение и раскрыть пароли для соединения с сервером HP ePrint Cloud.

Кристоф фон Виттих (Christoph von Wittich), исследователь, обнаруживший данную брешь в ходе планового сканирования компьютерных сетей своей компании, подчеркивает, что данная уязвимость может быть использована для осуществления DoS-атаки. Вместе с тем, по его словам, заводская конфигурация ограничивает доступ к устройству через Интернет, что значительно снижает риск компрометации.

В настоящий момент разработчики HP уже выпустили соответствующее исправление безопасности для уязвимых принтеров. Ознакомиться с подробным описанием уязвимости можно  здесь

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум