ثغرات أمنية خطيرة في 150 طراز من طابعات HP

 

اختراق طابعات شركة اتش بي HP، تم الكشف عن ثغرات أمنية في أكثر من 150 نموذجاً متعدد الوظائف للطابعات التي تنتجها شركة HP الأمريكية الرائدة في سوق الطابعات.

 

ثغرات أمنية خطيرة في 150 طراز من طابعات HP


 تابع : اشهر هكرز تم القبض عليهم

 

ثغرة في طابعات HP

 قام باحثون من شركة الأمن الفنلندية F-Secure بتوثيق مجموعة من الثغرات الأمنية التي تؤثر على الطابعات متعددة الوظائف من HP ، وتتعلق  المشكلة الأولى بالثغرة CVE-2021-39238 التي صنفت كثغرة بدرجة خطورة عالية تبلغ 9.3 .


تسمح هذه المشكلة بتجاوز سعة المخزن المؤقت وبإنشاء Worm "دودة شبكة" ذاتية الانتشار قادرة على الانتشار بشكل مستقل إلى الطابعات الضعيفة الأخرى على نفس الشبكة، ويمكنكم متابعة هذا الموضوع للتعرف اكثر علي ما هو الفرق بين الفيروس virus والتروجان Trojans والديدان الخبيثة Malware worms بشكل مبسط للمبتدئين



 ثغرة ثانية بطابعة HP خطيرة جدآ

أما الثغرة الثانية التي تحمل المعرف CVE-2021-39237 ودرجة 7.1 ، تتمثل في خطأ في الكشف عن المعلومات ، تقول F-Secure إن هذا الخلل نتج عن المنافذ المادية المكشوفة ، لذا فإن الوصول الفيزيائي مطلوب كوسيلة للهجوم.


تمنح نقاط الضعف هذه للمهاجمين طريقة فعالة لسرقة المعلومات ، ويمكنهم أيضًا تصعيد الامتيازات واستخدام الطابعة متعددة الوظائف كنقطة محورية للتنقل عبر شبكة المؤسسة ، يمكن اختراق شبكات كاملة وإحداث ضرر هائل وحتى نشر فيروسات فدية.


يجب على أي مؤسسة تستخدم أجهزة HP المتأثرة تثبيت التصحيحات التي أصدرتها بالفعل HP ، لأن الكشف العلني عن نقاط الضعف هذه سيساعد الهاكرز في معرفة واستغلال الضعف لمهاجمة المؤسسات المتأثرة.

 

نشرت F-Secure تقرير مفصل "كتاب PDF" عن الثغرات يمكن تحميله والاطلاع عليه من هنا

 https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf 

 كما حثت شركة HP العملاء على الانتقال إلى صفحة تنزيلات البرامج وبرامج التشغيل الخاصة بها والبحث عن طراز الطابعة الخاص بهم لتثبيت التصحيح

 

تابع:

تعطيل مواقع وزارة الصحة السويدية وموقع بيتزا سبيشال الصهيوني
الكشف عن أسماء فريق قرصنة وتضليل إعلامي صهيوني
بسبب لعبة | هاكر يقطع الإنترنت عن دولة أندورا
3 كلمات لو بدأت رسالة الايميل بها اعرف انه احتيالي
 تعرض أكبر شركة لاستضافة المواقع للاختراق
جهاز الامن الأوكراني Doxed ينشر مكالمات لهاكرز روس
كيف أعرف أن هاتفي مخترق او عليه تروجن او ملوير؟
تتصرف ازاى لو اكتشفت ان فى حد سرق مشروعك او عمل نسخة طبق اﻻصل منه؟

 المصدر: HackerNewsAR

علي ماهر
علي ماهر
كاتب متخصص خبرة تفوق 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. أهدف لتقديم معلومات موثوقة تسهم في تعزيز المعرفة. أؤمن بأن المعرفة هي مفتاح النجاح والتغيير الإيجابي، وأسعى لتمكين القراء من تطوير مهاراتهم الشخصية والمهنية. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن
تعليقات