HP tarkvara turvavead võivad printerit kahjustada

(Värskendatud) HP JetDirect võrgutrükitarkvaral on turvavead, mis võivad rakendust kasutavaid printereid haavatavaks muuta, hoiatasid hiljuti kohtuekspertiisi kaudu mobiilse turvaettevõtte Sebastian Guerrero teadlased Sebastian Guerrero, tuginedes tarkvarale tehtud analüüsil uutele vigade tuvastamisele. . HP on sellele vastanud ja öelnud, et väited olid osaliselt valed.

Selle eksperdi sõnul võivad nüüd leitud nõrkused kahjustada tuhandeid erinevate kaubamärkide printereid, sest JetDirecti võrgutrükitarkvara ei turustata mitte ainult HP mudelite, vaid ka selliste tootjate jaoks nagu Lexmark, Konica Minolta, Xerox, Canon, Kyocera, Toshiba, Brother, OCE , OKI ja Fujitsu.

Ajakirja InformationWeek reprodutseeritud avalduses selgitab see ekspert, et tarkvara kasutavad printerid on haavatavatele rünnakutele, mis võivad biomeetrilisest kaitsest mööda hiilida, varem trükitud dokumendid taastada ja võrguga ühendatud printerid väljaspool toimimist.

See potentsiaalne haavatavus tuleneb lisateabest, mida tarkvara kasutab printimisprotsessi juhtimiseks – tuginedes siltidele ja protokollidele, nagu PCL, UEL ja PJL -, mida küberkurjategijad saavad kasutada ka turvasüsteemidest möödumiseks, teabe hankimiseks ja printerite leidmiseks. võrguühenduseta.

“Kasutades PCL / PJL-i tõlgendussüsteemi poolt analüüsitud ja kasutatud silte, võivad ründajad põhjustada püsivaid DoS-rünnakuid, mis mõjutavad enamikku mudeleid ja tootjaid,” selgitab Guerrero.

Sama ametnik juhtis tähelepanu asjaolule, et sama silti saab kasutada juba trükitud dokumentide hankimiseks, sest “krüptitud dokumente ei kaitstud automaatselt prindijärjekorda saatmise hetkest”.

ViaForensicsi nüüd avalikustatud rike järgneb järjekordsele arvutiturbeettevõtte poolt printerites ja printimistarkvaras avastatud haavatavusele. 2011. aasta lõpus teatati HP LaserJeti printerites kasutatava püsivara puudusest, mis võib avada ukse pahavara sisenemiseks, mis ajendas HP tegema probleemi lahendamiseks 56 värskendust.

2012. aasta juulis oli Soome turvafirma kord hoiatada traadita printerite mitme haavatavuse eest, mis avastati peamiselt püsivara värskendamise käigus.

Pärast artikli avaldamist hindas HP probleemi ja kinnitas, et “väited, et installitud biomeetrilisest kaitsest on võimalik mööda hiilida ja varem trükitud dokumendid taastada, on valed”.

Seoses väitega, et võrguseadmetel võib olla teenuse keelamise (DOS) rünnakute oht, ütles ettevõte, et seda probleemi saab leevendada paroolide loomisega, mida soovitatakse kõigile klientidele ja mis on integreeritud headesse turbetavadesse.

Ettevõte teavitas TeK-d ka sellest, et kui printimiseks on vaja autentimist, nagu HP juurdepääsukontrolli puhul, võib seadmete ühenduvust autentseta juurdepääsu vältimiseks piirata.

Kirjutatud uue ortograafilise testamendi järgi

Toimetuse märkus: seda lugu täiendatakse HP avaldusega selle uurimise kohta.