Rambler's Top100
На главную. Р-Техно – системный интегратор на рынке информационных технологий и телекоммуникационных решений На главную    Контакты    Карта сайта    English




Распродажа оборудования со склада

Знак добровольной сертификации ISO 9001


Опасная уязвимость обнаружена в 150 моделях принтеров HP LaserJet и PageWide

22.12.2021

    

Специалисты компании F-Secure, работающей в сфере информационной безопасности, обнаружили критическую уязвимость CVE-2021-39238, которая затрагивает свыше 150 моделей принтеров и МФУ компании HP серий LaserJet, LaserJet Managed, PageWide и PageWide Managed. Согласно имеющимся данным, производитель устранил проблему в очередном обновлении прошивки, которое было выпущено 1 ноября 2021 года.
Источник изображения: Wang Xuefei / Pixabay

Источник изображения: Wang Xuefei / Pixabay

Упомянутая уязвимость позволяет с помощью отправки на печать особым образом оформленного PDF-документа вызывать переполнение буфера обмена в обработчике шрифтов с целью выполнения кода на уровне прошивки. Атака такого типа может быть проведена на локальные устройства или сетевые принтеры.

После успешного проведения атаки скомпрометированный принтер может использоваться для проведения атак на локальную сеть, сниффинга трафика или организации скрытой точки присутствия внутри локальной сети жертвы. Уязвимость также может использоваться злоумышленниками для построения ботнет-сетей или как часть вредоносной кампании совместно с вредоносным программным обеспечением, сканирующим системы на предмет уязвимостей.

Для защиты от атак на принтеры специалисты рекомендуют размещать сетевые устройства в отдельные VLAN, ограничивая межсетевым экраном установку исходящих соединений от принтеров. Также рекомендуется использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих мест пользователей.



109316, Москва, Волгоградский проспект, д.26, стр.1
Телефон: +7 (495) 956-3216
© 2013-2018 Р-Техно



     Rambler's Top100 Находится в каталоге Апорт Яндекс цитирования