US-CERT повідомляє про бекдор в принтерах HP LaserJet

US-CERT повідомляє про бекдор в принтерах HP LaserJet

admin Новини ІТ-безпеки

US-CERT повідомляє про бекдор в принтерах HP LaserJetУразливість дозволяє користувачеві локальної мережі розкрити важливі дані. Як з'ясували в US-CERT, через локальну мережу можна отримати доступ до ряду моделей принтерів HP LaserJet і перехоплювати незашифровану інформацію в обхід процесу аутентифікації. Про це експерти повідомили 11 березня цього року у своєму повідомленні безпеки, що закликає встановити останні доступні оновлення.

У загальній складності дослідникам вдалося підтвердити можливість отримання доступу до пристрою через telnet і без пароля в десяти моделях принтерів серії LaserJet Pro. Це викликано тим, що оболонка telnet дозволяє відключити SSL-з'єднання і розкрити паролі для з'єднання з сервером HP ePrint Cloud.

Крістоф фон Вітте (Christoph von Wittich), дослідник, який виявив даний пролом в ході планового сканування комп'ютерних мереж своєї компанії, підкреслює, що дана уразливість може бути використана для здійснення DoS-атаки. Разом з тим, за його словами, заводська конфігурація обмежує доступ до пристрою через Інтернет, що значно знижує ризик компрометації.

На даний момент розробники HP уже випустили відповідне виправлення безпеки для вразливих принтерів.