به گزارش باشگاه خبرنگاران جوان به نقل از gizmodo، محققان F-Secure اخیراً آسیبپذیریهای جدی را نشان دادهاند که تقریباً ۱۵۰ مدل پرینتر HP از مجموعههای Workstation را تحت تأثیر قرار دادهاست. این نقص که «Printing Shellz» نام دارد از دو آسیب پذیری جداگانه تشکیل شده است که به مهاجمان راهی برای سرقت اطلاعات شخصی شما میدهد. این نقص در برد ارتباطی چاپگرها و تجزیه کننده فونت وجود دارد. وقتی مهاجم کاربر را مورد سوء استفاده قرار دهد، میتواند کد را برای گرفتن اطلاعات از چاپگر به دست آورد یا از ماشین به عنوان منبعی برای حملات بیشتر استفاده کند.
این نقص همچنین میتواند از راه دور با فریب دادن کاربر اجرا شود. چند ماه پس از افشای این نقصها توسط F-Secure در ماه آوریل، این شرکت فناوری وصلههایی را برای کاهش خطر منتشر کرد. HP اکنون از کاربرانش میخواهد که به صفحه HP Software and Driver Downloads رفته و مدل چاپگر خاص خود را برای نصب جستجو کنند.
گفتنی است که مشکل دوم امنیتی این برند ناشی از پورتهای در معرض دید است، به این معنی که برای انجام یک حمله، دسترسی فیزیکی لازم است. این کار را میتوان با استفاده از یک USB یا با اتصال به پورت اترنت چاپگر انجام داد. F-Secure توصیه میکند که به منظور افزایش امنیت گزینه چاپ از USB را غیرفعال کنید. معمولاً بدافزار با لپتاپ، رایانههای رومیزی و خدمات بانکی مرتبط میشود، اما چاپگرها هدف مکرر هکرها هستند.
همچنین در سال ۲۰۱۷، محققان گروهی از آسیبپذیریها را در حداقل ۲۰ مدل چاپگر تحت شبکه که توسط برندهای معروف ساخته شده بودند، کشف کردند و HP یکی از آنها بود. در حال حاضر دارندگان چاپگرهای HP باید سیستم عامل را دانلود کرده و از دستگاههای خود در برابر نقصهای امنیتی مهم محافظت کنند.
بیشتربخوانید
انتهای پیام/