به گزارش باشگاه خبرنگاران جوان به نقل از gizmodo، محققان F-Secure اخیرا آسیب پذیری های جدی را نشان داده اند که تقریبا ۱۵۰ مدل پرینتر HP از مجموعه های Workstation را تحت تأثیر قرار داده است. این نقص که «Printing Shellz» نام دارد از دو آسیب پذیری جداگانه تشکیل شده است که به مهاجمان راهی برای سرقت اطلاعات شخصی شما می دهد. این نقص در برد ارتباطی چاپگر ها و تجزیه کننده فونت وجود دارد. وقتی مهاجم کاربر را مورد سوء استفاده قرار دهد، می تواند کد را برای گرفتن اطلاعات از چاپگر به دست آورد یا از ماشین به عنوان منبعی برای حملات بیشتر استفاده کند.

این نقص همچنین می تواند از راه دور با فریب دادن کاربر اجرا شود. چند ماه پس از افشای این نقص ها توسط F-Secure در ماه آوریل، این شرکت فناوری وصله هایی را برای کاهش خطر منتشر کرد. HP اکنون از کاربرانش می خواهد که به صفحه HP Software and Driver Downloads رفته و مدل چاپگر خاص خود را برای نصب جستجو کنند.

گفتنی است که مشکل دوم امنیتی این برند ناشی از پورت های در معرض دید است، به این معنی که برای انجام یک حمله، دسترسی فیزیکی لازم است. این کار را می توان با استفاده از یک USB یا با اتصال به پورت اترنت چاپگر انجام داد. F-Secure توصیه می کند که به منظور افزایش امنیت گزینه چاپ از USB را غیرفعال کنید. معمولا بدافزار با لپ تاپ، رایانه های رومیزی و خدمات بانکی مرتبط می شود، اما چاپگر ها هدف مکرر هکر ها هستند.

همچنین در سال ۲۰۱۷، محققان گروهی از آسیب پذیری ها را در حداقل ۲۰ مدل چاپگر تحت شبکه که توسط برند های معروف ساخته شده بودند، کشف کردند و HP یکی از آن ها بود. در حال حاضر دارندگان چاپگر های HP باید سیستم عامل را دانلود کرده و از دستگاه های خود در برابر نقص های امنیتی مهم محافظت کنند.

بیشتربخوانید

انتهای پیام/