Drukarki HP na celowniku hakerów. Firma ostrzega przed zagrożeniem
09.02.2009 17:32, aktual.: 10.02.2009 10:39
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
HP ostrzega użytkowników swoich drukarek przed zagrożeniem ze strony hakerów. Firma sugeruje aktualizację oprogramowania urządzeń oraz zabezpieczeń systemu. Wskazania te pojawiły się po tym, jak ostatnio firma Digital Defense ujawniła, że cyberprzestępcy mogą łatwo uzyskać dostęp do ostatnio drukowanych dokumentów.
Firma Digital Defense, zajmująca się systemami zabezpieczeń, kilka miesięcy temu zgłosiła HP poważną lukę w zabezpieczeniach paneli kontrolnych drukarek firmy. Okazało się, że interfejs takiego panelu, oparty na technologiach stron internetowych, w wielu przypadkach może pozwolić hakerowi na wgląd do najważniejszych ustawień systemowych, m.in. plików konfiguracyjnych, buforów kopii dokumentów i wielu innych ważnych elementów.
Specjaliści z Digital Defense w ostatnich miesiącach dokładnie sprawdzali lukę i stwierdzili, że doszli do wniosku, że jest to typowa dla wielu serwisów internetowych podatność na ataki typu "directory transversal" (problem szczególnie istotny dla stron przygotowanych w niezabezpieczonych skryptach CGI i Perl).
Atak tego typu umożliwia napastnikowi m.in. swobodny dostęp do poufnych folderów ofiary. Efekt włamania mógł być całkowicie niewidoczny i nie powodować uszkodzeń w systemie. Z drugiej strony hakerzy mogli wyświetlić konfigurację konkretnej drukarki oraz wersje cache drukowanych dokumentów.
HP zareagowało na ostrzeżenie poprzez wydanie specjalnego biuletynu, w którym firma dokładnie wyjaśniła jakich urządzeń dotyczy informacja i jak osobiście rozwiązań problem. Poradnikiem powinni zainteresować się przede wszystkim posiadacze drukarek z serii LaserJet, (1. różnych modeli od 2410 do 9050), Color LaserJet (dwa modele) i Digital Sender (9200C - urządzenie wielofunkcyjne).
Warto dodać, że najprostszą metodą jest zaktualizowanie oprogramowania drukarki lub po prostu nie używanie internetowego panelu kontrolnego.