fbpx
-1.2 C
София

Критична уязвимост в 150 принтера HP LaserJet и PageWide

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен PDF документ да се предизвика препълване на буфера в програмата за обработка на шрифтове, след което да се изпълни произволен код на ниво фърмуер. Уязвимостта е започнала да се проявява още през 2013 година и е отстранена в новите фърмуери, които излязоха на 1-ви ноември тази година. Производителят е бил предупреден за проблема през месец април и сега препоръчва на всички спешно да се обновят.

Атаката може да бъде осъществена както при локално включените принтери, така и при мрежовите печатащи устройства. Успешно атакувания принтер може да се използва като платформа за атакуване на локалната мрежа, за прослушване на мрежовия трафик или просто като скрита хакерска точка за по-късни атаки. Уязвимостта е подходяща за изграждането на ботнети или за създаването на мрежови червеи, сканиращи други уязвими системи, търсейки уязвими места.

Същите специалисти съобщиха за още една уязвимост в принтерите на HP класифицирана като CVE-2021-39237. За разлика от първата уязвимост, тази е със средно ниво на опасност, понеже за осъществяването на успешна атака е необходим физически достъп до принтера.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Huawei P50 Pro – възродена легенда

От днес актуалният флагман на китайския производител Huawei вече е наличен за предварителна поръчка в България. След забавяне, породено от редица причини, компанията размести...

Подобни новини