Новости Software

Опасная уязвимость обнаружена в 150 моделях принтеров HP LaserJet и PageWide

Специалисты компании F-Secure, работающей в сфере информационной безопасности, обнаружили критическую уязвимость CVE-2021-39238, которая затрагивает свыше 150 моделей принтеров и МФУ компании HP серий LaserJet, LaserJet Managed, PageWide и PageWide Managed. Согласно имеющимся данным, производитель устранил проблему в очередном обновлении прошивки, которое было выпущено 1 ноября 2021 года.

Источник изображения: Wang Xuefei / Pixabay

Источник изображения: Wang Xuefei / Pixabay

Упомянутая уязвимость позволяет с помощью отправки на печать особым образом оформленного PDF-документа вызывать переполнение буфера обмена в обработчике шрифтов с целью выполнения кода на уровне прошивки. Атака такого типа может быть проведена на локальные устройства или сетевые принтеры.

После успешного проведения атаки скомпрометированный принтер может использоваться для проведения атак на локальную сеть, сниффинга трафика или организации скрытой точки присутствия внутри локальной сети жертвы. Уязвимость также может использоваться злоумышленниками для построения ботнет-сетей или как часть вредоносной кампании совместно с вредоносным программным обеспечением, сканирующим системы на предмет уязвимостей.

Для защиты от атак на принтеры специалисты рекомендуют размещать сетевые устройства в отдельные VLAN, ограничивая межсетевым экраном установку исходящих соединений от принтеров. Также рекомендуется использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих мест пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Режиссёр God of War назвал рецепт удачного портирования игр на ПК и рассказал о причинах неудач разработчиков 8 мин.
Стал известен список трофеев Dying Light 2 — до релиза меньше трёх недель 56 мин.
Microsoft Edge получил ленту, в которой покажет обновления любимых YouTube-каналов пользователя 2 ч.
Видео: новый трейлер Torchlight: Infinite демонстрирует способности героев 3 ч.
Likee и Viber завели личные кабинеты на сайте Роскомнадзора 3 ч.
Московский суд оштрафовал Google на 4 млн рублей — снова за неудаление запрещённой информации 4 ч.
Социальная сеть MyHeritage оштрафована в России по закону о персональных данных 5 ч.
Российские разработчики недовольны покупкой мэрией Москвы софта от Microsoft для образовательных учреждений 5 ч.
Ubisoft выпустит VR-приключение про тушение собора Парижской Богоматери 5 ч.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя 6 ч.