Компания Hewlett-Packard рекомендует владельцам десяти моделей черно-белых и двух цветных принтеров LaserJet, а также сканера 9200C Digital Sender немедленно обновить прошивки. В них обнаружена ошибка, позволяющая злоумышленнику через Web-интерфейс управления принтером прочитать файлы конфигурации системы, документы в буфере печати принтера и так далее.

Об этой ошибке еще в октябре предупредили специалисты из компании Digital Defense. При атаке может быть применен простой и хорошо известный способ "обхода каталогов" (directory traversal). При наличии ошибки в сервере он позволяет получить доступ к файлам за пределами его корневого каталога.

Хотя возможность просмотра конфигурации принтера не выглядит серьезной опасностью, специалисты предупреждают, что гораздо опаснее может оказаться возможность чтения документов, находящихся в буфере принтера. Помимо смены прошивки, единственной защитой является отключение Web-интерфейса управления принтером. Исправления прошивки доступны на сайте HP.

Поделитесь материалом с коллегами и друзьями