Menu

Experti objevili závažnou bezpečnostní chybu: postiženy jsou známé tiskárny

01.12.2021 06:00 | Jiří Palyza + Přidat komentář
Experti objevili závažnou bezpečnostní chybu: postiženy jsou známé tiskárny

Experti objevili závažnou bezpečnostní chybu: postiženy jsou známé tiskárny | foto: Ana Rivarola/Unsplash

U oblíbeného výrobce tiskáren byla objevena závažná bezpečnostní chyba. Údajně je postiženo asi 150 zařízení značky HP. Na co si dát pozor.

Ve více než 150 modelech multifunkčních tiskáren od HP byly objeveny závažné bezpečnostní chyby. Zneužitím těchto zranitelností by útočníci mohli získat kontrolu nad nechráněnými tiskárnami a ukrást informace. V úterý to oznámila finská bezpečnostní firma F-Secure a informuje o tom ve svém příspěvku "F-Secure discovers vulnerabilities affecting over 150 HP printer models" na stránkách www.f-secure.com. Nejhorší scénář hovoří dokonce o infiltraci sítí takovým způsobem, že by to mohlo přivodit další rozsáhlé škody.

V úterý se nepodařilo nikoho z HP zastihnout. Podle společnosti F-Secure ale americký výrobce mezitím zveřejnil aktualizace softwaru, pomocí kterých lze bezpečnostní mezery odstranit. Multifunkce se používají především ve firmách a organizacích. Některé z dotčených modelů se ale velmi pravděpodobně vyskytují i v domácnostech koncových uživatelů.

Zranitelnost tiskáren: multifunkce HP lze napadnout prostřednictvím souborů s fonty

hpbug

Objevenou zranitelností je postiženo 150 modelů převážně multifunkčních tiskáren HP. | Zdroj: Mahrous Houses/Unsplash

Zařízení HP mohou být napadena prostřednictvím zmanipulovaných souborů s písmy, které obsahují škodlivý kód. Útočníci se snaží oběti přimět navštívit webovou stránku, kde hrozí multifunkčnímu zařízení tiskový útok jejím prostřednictvím (cross-site printing attack). Internetová stránka může vzdáleně automaticky spustit příkaz k tisku podvrženého dokumentu, obsahujícího napadený soubor písem. Tak může útočník získat další práva, dovolující spustit na tiskárně další kód.

Útočníci by tak nepozorovaně mohli ukrást všechna data, která jsou prostřednictvím multifunkčního zařízení spuštěna, nebo dočasně uložena. "To se týká nejen dokumentů, které se tisknou, skenují nebo faxují, ale také citlivých informací, jakými jsou hesla a přístupové údaje, prostřednictvím kterých je zařízení připojeno ke zbytku sítě", oznámila firma F-Secure.

Bezpečnostní zranitelnost: HP uvolnila aktualizaci firmwaru

Útočníci mohou infikované tiskárny HP zneužít také jako výchozí bod pro další průnik do firemní sítě. To by mohlo způsobit mnohem větší škody. Při kybernetickém útoku může dojít k odcizení nebo změně dat. Je také možné nainstalovat šifrovací software a oběti vydírat.

Podle informací firmy F-Secure její bezpečností experti kontaktovali HP už na jaře a svá zjištění sdělili. Společně pak pracovali na opravě zranitelností. Společnost HP nyní zveřejnila aktualizace firmwaru a bezpečnostní doporučení pro dotčená zařízení. Správci IT je ale nyní musejí instalovat plošně, aby se vyhnuli hrozícím útokům.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.