ثغرات أمنية خطيرة في 150 طراز من طابعات HP

 

اختراق طابعات شركة اتش بي HP، تم الكشف عن ثغرات أمنية في أكثر من 150 نموذجاً متعدد الوظائف للطابعات التي تنتجها شركة HP الأمريكية الرائدة في سوق الطابعات.

 


 تابع : اشهر هكرز تم القبض عليهم

 

ثغرة في طابعات HP

 قام باحثون من شركة الأمن الفنلندية F-Secure بتوثيق مجموعة من الثغرات الأمنية التي تؤثر على الطابعات متعددة الوظائف من HP ، وتتعلق  المشكلة الأولى بالثغرة CVE-2021-39238 التي صنفت كثغرة بدرجة خطورة عالية تبلغ 9.3 .


تسمح هذه المشكلة بتجاوز سعة المخزن المؤقت وبإنشاء Worm "دودة شبكة" ذاتية الانتشار قادرة على الانتشار بشكل مستقل إلى الطابعات الضعيفة الأخرى على نفس الشبكة، ويمكنكم متابعة هذا الموضوع للتعرف اكثر علي ما هو الفرق بين الفيروس virus والتروجان Trojans والديدان الخبيثة Malware worms بشكل مبسط للمبتدئين



 ثغرة ثانية بطابعة HP خطيرة جدآ

أما الثغرة الثانية التي تحمل المعرف CVE-2021-39237 ودرجة 7.1 ، تتمثل في خطأ في الكشف عن المعلومات ، تقول F-Secure إن هذا الخلل نتج عن المنافذ المادية المكشوفة ، لذا فإن الوصول الفيزيائي مطلوب كوسيلة للهجوم.


تمنح نقاط الضعف هذه للمهاجمين طريقة فعالة لسرقة المعلومات ، ويمكنهم أيضًا تصعيد الامتيازات واستخدام الطابعة متعددة الوظائف كنقطة محورية للتنقل عبر شبكة المؤسسة ، يمكن اختراق شبكات كاملة وإحداث ضرر هائل وحتى نشر فيروسات فدية.


يجب على أي مؤسسة تستخدم أجهزة HP المتأثرة تثبيت التصحيحات التي أصدرتها بالفعل HP ، لأن الكشف العلني عن نقاط الضعف هذه سيساعد الهاكرز في معرفة واستغلال الضعف لمهاجمة المؤسسات المتأثرة.

 

نشرت F-Secure تقرير مفصل "كتاب PDF" عن الثغرات يمكن تحميله والاطلاع عليه من هنا

 https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf 

 كما حثت شركة HP العملاء على الانتقال إلى صفحة تنزيلات البرامج وبرامج التشغيل الخاصة بها والبحث عن طراز الطابعة الخاص بهم لتثبيت التصحيح

 

 المصدر: HackerNewsAR

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -