Pozor: Če imate tiskalnik HP, nujno namestite popravek, da odpravite ranljivost

Slovenski center za obravnavo omrežnih incidentov (SI-CERT) svetuje skrbnikom lokalnih omrežij, da namestijo popravljeno različico operacijskega sistema za tiskalnike ameriškega proizvajalca Hewlett-Packard (HP) in tako odpravijo ugotovljeno ranljivost sistema.

Fotografija je simbolična. (Foto: HP)

Nekateri modeli tiskalnikov HP laserjet namreč vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nadzora nad tiskalnikom, povezanim v lokalno omrežje, je razvidno iz današnjega sporočila SI-CERT.

Strokovnjak za informacijsko varnost Ang Cui iz ZDA je na mednarodnem hekerskem srečanju Chaos Communication Congress (28C3) v Berlinu prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju in na njem postavil posredniški strežnik.

HP je kot omenjeno že izdal popravljene različice operacijskega sistema za tiskalnike, ki zahtevajo digitalne podpise pri nadgradnji, zato SI-CERT vsem skrbnikom lokalnih omrežij svetuje namestitev popravljenih različic.

Reproduciranje, povzemanje in citiranje vsebin je dovoljeno v skladu z določili uporabe in citiranja vsebin.

Preberite sorodne prispevke

Tudi nekdanji britanski premier Gordon Brown tarča hekerjev?

Hekerji v podporo Bradleyju Manningu napovedali objavo vladnih dokumentov