fbpx
-3.2 C
София

Критична уязвимост в 150 принтера HP LaserJet и PageWide

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и изкуствен интелект.

Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен PDF документ да се предизвика препълване на буфера в програмата за обработка на шрифтове, след което да се изпълни произволен код на ниво фърмуер. Уязвимостта е започнала да се проявява още през 2013 година и е отстранена в новите фърмуери, които излязоха на 1-ви ноември тази година. Производителят е бил предупреден за проблема през месец април и сега препоръчва на всички спешно да се обновят.

Атаката може да бъде осъществена както при локално включените принтери, така и при мрежовите печатащи устройства. Успешно атакувания принтер може да се използва като платформа за атакуване на локалната мрежа, за прослушване на мрежовия трафик или просто като скрита хакерска точка за по-късни атаки. Уязвимостта е подходяща за изграждането на ботнети или за създаването на мрежови червеи, сканиращи други уязвими системи, търсейки уязвими места.

Същите специалисти съобщиха за още една уязвимост в принтерите на HP класифицирана като CVE-2021-39237. За разлика от първата уязвимост, тази е със средно ниво на опасност, понеже за осъществяването на успешна атака е необходим физически достъп до принтера.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини