Izberite jezik

SI-CERT 2012-01 / Varnostna ranljivost HP tiskalnikov

03.01.2012

Opis

Tiskalniki proizvajalca Hewlett-Packard vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nad tiskalnikom. Na srečanju Chaos Cumputer Congress (28C3) je Ang Cui prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju (PC) in na njem postavil posredniški (proxy) strežnik.

Ranljive platforme

  • Različni modeli HP LaserJet tiskalnikov

Rešitev

Hewlett-Packard je izdal popravljene različice operacijskega sistema za tiskalnike (firmware), ki zahtevajo digitalne podpise pri nadgradnji. Vsem skrbnikom lokalnih omrežij svetujemo namestitev popravljenih različic.

Povezave