Az F-Secure biztonsági kutatói a HP nyomtatóit vizsgálták, hogy kiderüljön: találhatók-e bennük olyan biztonsági rések, amelyeket kibertámadáshoz lehet használni. A kutakodás nem volt hiábavaló, ugyanis két, súlyosabb problémára is fény derült – írta meg a Gizmodo.

A kiberkutatók azonnal értesítették a gyártó HP-t, amely ezután legalább 150 különféle típusú eszközönél detektálta a jelenségeket. Ezeket egyike a CVE-2021-39237 azonosítójú, mely a fizikai portok útján képes hozzáférést biztosítani a támadóknak, hogy azok adatokat nyerjenek ki. A veszélyt némileg csökkenti, hogy a kiberbűnözők ezt csakis akkor tudják végrehajtani, ha fizikai kontaktusba kerülnek a hibás eszközzel.

A másik probléma a CVE-2021-39238 jelet kapta, amely egy sokkal komolyabb fajta, és távolról is kihasználható. A hiba tetszőleges kódfuttatásra is lehetőséget ad, emellett féregszerű vírusterjesztőként működik: ez azt jelenti, hogy a sérülékenység az egész hálózatra veszélyt jelenthet.

A HP már kiadta a fenti problémákat orvosló javításokat, melyeket érdemes mielőbb telepíteni. A Gizmodo hozzáteszi, hogy a sérülékenységek olyan népszerű eszközöknél is megtalálhatók, mint a HP Color LaserJet Enterprise, a HP LaserJet Enterprise, a HP PageWide és a HP OfficeJet Enterprise Color. A frissítéseket erről az oldalról lehet letölteni, a berendezés pontos típusának megadásával.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.