Niebezpieczne drukarki

10 Luty, 2009, wtorek at 22:12 Dodaj komentarz

Przeglądałem dziś serwis IDG i znalazłem informację o … niebezpiecznych drukarkach firmy Hewlett Packard:

HP ostrzega użytkowników swoich drukarek przed zagrożeniem ze strony hakerów. Firma sugeruje aktualizację oprogramowania urządzeń oraz zabezpieczeń systemu. Wskazania te pojawiły się po tym, jak ostatnio firma Digital Defense ujawniła, że cyberprzestępcy mogą łatwo uzyskać dostęp do ostatnio drukowanych dokumentów.

Firma Digital Defense, zajmująca się systemami zabezpieczeń, kilka miesięcy temu zgłosiła HP poważną lukę w zabezpieczeniach paneli kontrolnych drukarek firmy. Okazało się, że interfejs takiego panelu, oparty na technologiach stron internetowych, w wielu przypadkach może pozwolić hakerowi na wgląd do najważniejszych ustawień systemowych, m.in. plików konfiguracyjnych, buforów kopii dokumentów i wielu innych ważnych elementów.

Specjaliści z Digital Defense w ostatnich miesiącach dokładnie sprawdzali lukę i stwierdzili, że jest to typowa dla wielu serwisów internetowych podatność na ataki typu „directory transversal” (problem szczególnie istotny dla stron przygotowanych w niezabezpieczonych skryptach CGI i Perl).

Atak tego typu umożliwia napastnikowi m.in. swobodny dostęp do poufnych folderów ofiary. Efekt włamania mógł być całkowicie niewidoczny i nie powodować uszkodzeń w systemie. Z drugiej strony hakerzy mogli wyświetlić konfigurację konkretnej drukarki oraz wersje cache drukowanych dokumentów.

HP zareagowało na ostrzeżenie poprzez wydanie specjalnego biuletynu, w którym firma dokładnie wyjaśniła jakich urządzeń dotyczy informacja i jak osobiście rozwiązań problem. Poradnikiem powinni zainteresować się przede wszystkim posiadacze drukarek z serii LaserJet, (10 różnych modeli od 2410 do 9050), Color LaserJet (dwa modele) i Digital Sender (9200C – urządzenie wielofunkcyjne).

Warto dodać, że najprostszą metodą jest zaktualizowanie oprogramowania drukarki lub po prostu nie używanie internetowego panelu kontrolnego.

Biorąc pod uwagę mój wpis sprzed kilkunastu minut o Dniu Bezpiecznego Internetu, to ja juz nie wiem, czy się z tego śmiać, czy jak. Tak swoją drogą, to jestem ciekaw jak w takim razie korzystać z drukarek? Instalować same sterowniki? Czasem się nie da. Szczególnie w przypadku urządzeń wielofunkcyjnych (czyli drukarka plus skaner). Albo przejść na Linuksa😀

Entry filed under: Bezpieczeństwo. Tags: , , , , , , , .

Dzień Bezpiecznego Internetu Polowanie na hakera

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Luty 2009
Pon T Śr T Pt S S
« Sty   Mar »
 1
2345678
9101112131415
16171819202122
232425262728  

Blog Stats

  • 12,043 hits

Strony


%d bloggers like this: