Opis
Tiskalniki proizvajalca Hewlett-Packard vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nad tiskalnikom. Na srečanju Chaos Cumputer Congress (28C3) je Ang Cui prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju (PC) in na njem postavil posredniški (proxy) strežnik.
Ranljive platforme
- Različni modeli HP LaserJet tiskalnikov
Rešitev
Hewlett-Packard je izdal popravljene različice operacijskega sistema za tiskalnike (firmware), ki zahtevajo digitalne podpise pri nadgradnji. Vsem skrbnikom lokalnih omrežij svetujemo namestitev popravljenih različic.