Haberler

8 Yıllık Zafiyet 150 HP Yazıcı Modelini Etkiliyor

Araştırmacılar, Hewlett Packard tarafından üretilen en az 150 çok işlevli (yazdırma, tarama, faks) yazıcıyı etkileyen birkaç güvenlik açığı keşfetti. HP, 1 Kasım 2021’de CVE-2021-39237 ve CVE-2021-39238 olarak izlenen kritik iki kusur için güncellemeler yayınladı.

F-Secure’dan Bolshev ve Hirvonen, yukarıdaki kusurları keşfetmek için test ortamı olarak bir HP M725z çok işlevli yazıcı (MFP) birimi kullandı. 29 Nisan 2021’de bulgularını HP’ye bildirdikten sonra şirket, ne yazık ki diğer birçok modelin de etkilendiğini tespit etti.

 Saldırganların iki zafiyetten yararlanmaları için aşağıdaki yöntemleri kullanmaları gerekiyor:

  • Doğrudan LAN bağlantı noktasına bağlanarak yazdırma.
  • Saldırganın kontrolü altındaki ve aynı ağ segmentinde bulunan başka bir cihazdan yazdırma.
  • Saldırganın cihaza kısa bir süre için fiziksel erişimi varsa, CVE-2021-39237’de belirtilen UART bağlantı noktaları aracılığıyla doğrudan saldırı.

CVE-2021-39238’den yararlanmak birkaç saniye alırken, yetenekli bir saldırganın CVE-2021-39237’ye dayalı bir saldırıyı beş dakikadan kısa bir sürede başlatabiliyor.

Korunma yöntemleri nelerdir?

  • USB’den yazdırmayı devre dışı bırak.
  • Yazıcıyı bir güvenlik duvarının arkasında bulunan ayrı bir VLAN’a yerleştirmek.
  • Yalnızca yazıcıdan belirli bir adres listesine giden bağlantılara izin vermek.
  • İş istasyonları ve yazıcılar arasındaki iletişim için özel bir yazıcı sunucusu kurmak.

Aşağıda, bu güvenlik açığından nasıl yararlanılabileceğine ilişkin bir video yayınlandı.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.