خطاهای امنیتی در برخی مدلهای چاپگر تککاره لیرزی HP میتواند کلمه های عبور مدیریتی کاربران را برای مهاجمان راه دور آشکار سازد. به گفتهی Michael Sadjak، پژوهشگر لهستانی، برخی چاپگرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سختافزار آن تعبیه شده است. این نشانیهای وب برای استخراج کلمه های عبور مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل استفاده است. از این رو این سازندهی چاپگر بهروزرسانی سختافزاری را عرضه کرد که البته به گفتهی کارشناسان این دستگاهها به ندرت توسط کاربران وصله میشوند. شرکت HP در همین راستا بیان کرد :«آسیبپذیری امنیتی CVE-2013-4807 در برخی چاپگرهای لیزری تککاره HP تأیید شده که این آسیبپذیری از راه دور قابل سوءاستفاده است و برای دسترسی غیرمجاز به اطلاعات به کار میرود.» این آسیبپذیری در دو نشانی وب مخفیِ تعبیه شده در سختافزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوءاستفاده از این آسیبپذیری را در این وبگاه میتوانید دنبال کنید. Sadjak توضیح داد: «به نظر میرسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژهی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.» فهرست مدلهای آسیبپذیر از این چاپگر به شرح زیر میباشد:
HP LaserJet Pro P1102w HP LaserJet Pro P1606dn HP LaserJet Pro M1212nf MFP HP LaserJet Pro M1213nf MFP HP LaserJet Pro M1214nfh MFP HP LaserJet Pro M1216nfh MFP HP LaserJet Pro M1217nfw MFP HP LaserJet Pro M1218nfs MFP HP LaserJet Pro CP1025nw
منبع:وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
