Новости Software

Опасная уязвимость обнаружена в 150 моделях принтеров HP LaserJet и PageWide

Специалисты компании F-Secure, работающей в сфере информационной безопасности, обнаружили критическую уязвимость CVE-2021-39238, которая затрагивает свыше 150 моделей принтеров и МФУ компании HP серий LaserJet, LaserJet Managed, PageWide и PageWide Managed. Согласно имеющимся данным, производитель устранил проблему в очередном обновлении прошивки, которое было выпущено 1 ноября 2021 года.

Источник изображения: Wang Xuefei / Pixabay

Источник изображения: Wang Xuefei / Pixabay

Упомянутая уязвимость позволяет с помощью отправки на печать особым образом оформленного PDF-документа вызывать переполнение буфера обмена в обработчике шрифтов с целью выполнения кода на уровне прошивки. Атака такого типа может быть проведена на локальные устройства или сетевые принтеры.

После успешного проведения атаки скомпрометированный принтер может использоваться для проведения атак на локальную сеть, сниффинга трафика или организации скрытой точки присутствия внутри локальной сети жертвы. Уязвимость также может использоваться злоумышленниками для построения ботнет-сетей или как часть вредоносной кампании совместно с вредоносным программным обеспечением, сканирующим системы на предмет уязвимостей.

Для защиты от атак на принтеры специалисты рекомендуют размещать сетевые устройства в отдельные VLAN, ограничивая межсетевым экраном установку исходящих соединений от принтеров. Также рекомендуется использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих мест пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Gamesblender № 554: Microsoft + Activision Blizzard, прекращение производства Xbox One и Witchfire в 2022 году 2 ч.
В WhatsApp скоро появится возможность синхронизировать историю чатов на Android и iOS 3 ч.
Dying Light 2 всё-таки предложит кроссплей на запуске, но только между Steam и EGS 4 ч.
Илон Маск предложил терминалы Starlink жителям Тонги, чтобы восстановить интернет-доступ на острове 5 ч.
Видео: почти 11 минут геймплея шутера Serious Sam: Siberian Mayhem, релиз которого состоится уже 25 января 5 ч.
Выяснилось, как должна была выглядеть мобильная Windows для двухэкранных смартфонов 5 ч.
PlayStation-эксклюзив In Nightmare получил возрастной рейтинг для релиза на PC 5 ч.
Разработчики Syberia: The World Before определились с новой датой выхода ПК-версии — 18 марта 6 ч.
Крупное обновление для Hearthstone добавит в игру компаньонов и внесёт изменения в режим «Наёмники» 6 ч.
Релизный трейлер сборника Uncharted: Legacy of Thieves Collection призван вызвать прилив ностальгии или заманить в игру впервые 7 ч.