اختراق طابعات شركة اتش بي HP، تم الكشف عن ثغرات أمنية في أكثر من 150 نموذجاً متعدد الوظائف للطابعات التي تنتجها شركة HP الأمريكية الرائدة في سوق الطابعات.
ثغرة في طابعات HP
قام باحثون من شركة الأمن الفنلندية F-Secure بتوثيق مجموعة من الثغرات الأمنية التي تؤثر على الطابعات متعددة الوظائف من HP ، وتتعلق المشكلة الأولى بالثغرة CVE-2021-39238 التي صنفت كثغرة بدرجة خطورة عالية تبلغ 9.3 .
تسمح هذه المشكلة بتجاوز سعة المخزن المؤقت وبإنشاء Worm "دودة شبكة" ذاتية الانتشار قادرة على الانتشار بشكل مستقل إلى الطابعات الضعيفة الأخرى على نفس الشبكة، ويمكنكم متابعة هذا الموضوع للتعرف اكثر علي ما هو الفرق بين الفيروس virus والتروجان Trojans والديدان الخبيثة Malware worms بشكل مبسط للمبتدئين
ثغرة ثانية بطابعة HP خطيرة جدآ
أما الثغرة الثانية التي تحمل المعرف CVE-2021-39237 ودرجة 7.1 ، تتمثل في خطأ في الكشف عن المعلومات ، تقول F-Secure إن هذا الخلل نتج عن المنافذ المادية المكشوفة ، لذا فإن الوصول الفيزيائي مطلوب كوسيلة للهجوم.
تمنح نقاط الضعف هذه للمهاجمين طريقة فعالة لسرقة المعلومات ، ويمكنهم أيضًا تصعيد الامتيازات واستخدام الطابعة متعددة الوظائف كنقطة محورية للتنقل عبر شبكة المؤسسة ، يمكن اختراق شبكات كاملة وإحداث ضرر هائل وحتى نشر فيروسات فدية.
يجب على أي مؤسسة تستخدم أجهزة HP المتأثرة تثبيت التصحيحات التي أصدرتها بالفعل HP ، لأن الكشف العلني عن نقاط الضعف هذه سيساعد الهاكرز في معرفة واستغلال الضعف لمهاجمة المؤسسات المتأثرة.
نشرت F-Secure تقرير مفصل "كتاب PDF" عن الثغرات يمكن تحميله والاطلاع عليه من هنا
https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf
كما حثت شركة HP العملاء على الانتقال إلى صفحة تنزيلات البرامج وبرامج
التشغيل الخاصة بها والبحث عن طراز الطابعة الخاص بهم لتثبيت التصحيح
تابع:
تعطيل مواقع وزارة الصحة السويدية وموقع بيتزا سبيشال الصهيونيالكشف عن أسماء فريق قرصنة وتضليل إعلامي صهيوني
بسبب لعبة | هاكر يقطع الإنترنت عن دولة أندورا
3 كلمات لو بدأت رسالة الايميل بها اعرف انه احتيالي
تعرض أكبر شركة لاستضافة المواقع للاختراق
جهاز الامن الأوكراني Doxed ينشر مكالمات لهاكرز روس
كيف أعرف أن هاتفي مخترق او عليه تروجن او ملوير؟
تتصرف ازاى لو اكتشفت ان فى حد سرق مشروعك او عمل نسخة طبق اﻻصل منه؟
المصدر: HackerNewsAR