US-CERT уведомляет о бэкдоре в принтерах HP LaserJet
13.03.2013
Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HPLaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления.
В общей сложности исследователям удалось подтвердить возможность получения доступа к устройству через telnet и без пароля в десяти моделях принтеров серии LaserJet Pro. Это вызвано тем, что отладочная оболочка telnet позволяет отключить SSL-соединение и раскрыть пароли для соединения с сервером HP ePrint Cloud.
Кристоф фон Виттих (Christoph von Wittich), исследователь, обнаруживший данную брешь в ходе планового сканирования компьютерных сетей своей компании, подчеркивает, что данная уязвимость может быть использована для осуществления DoS-атаки. Вместе с тем, по его словам, заводская конфигурация ограничивает доступ к устройству через Интернет, что значительно снижает риск компрометации.
В настоящий момент разработчики HP уже выпустили соответствующее исправление безопасности для уязвимых принтеров.
