پرینتر, مقاله ها

نقص های امنیتی چاپگر HP

نقص های امنیتی قدیمی چاپگر HP

این نقص های امنیتی قدیمی چاپگر HP هنوز هم 150 مدل را در معرض حمله قرار می دهد.

به گفته محققان، مدیران باید با چاپگرهای اچ پی مانند هر نقطه پایان دیگری رفتار کنند.

در تلاش برای تقویت مهارت های خود با تجزیه و تحلیل چاپگر چندکاره HP ( MFP )، محققان امنیت سایبری با چند اشکال مواجه شده اند که می توانند برای به دست آوردن حقوق اجرای کد از راه دور مورد سوء استفاده قرار گیرند.

به گفته محققان، این آسیب‌پذیری‌ها با نام‌های CVE-2021-39237 و CVE-2021-39238 ردیابی می‌شوند، در برد ارتباطات و تجزیه‌کننده فونت واحد وجود دارند. نگران کننده است که قدمت آنها حداقل به سال 2013 برمی گردد و بر تعداد زیادی از چاپگرها در اصطبل HP تأثیر می گذارد.

“چند چیزهایی وجود دارد که مهاجمان می توانند با سوء استفاده از این نقص ها به روشی که توضیح دادیم انجام دهند. این آسیب‌پذیری‌ها راهی مؤثر برای سرقت اطلاعات به مهاجمان می‌دهد: مدافعان بعید است که به طور فعال امنیت چاپگر را بررسی کنند و بنابراین مهاجم می‌تواند به سادگی بنشیند و هر اطلاعاتی را که به دست می‌آورد (از طریق چاپ، اسکن و غیره توسط کارکنان) بدزدد.

علاوه بر این، محققان خاطرنشان می کنند که باگ ها می توانند مهاجمان را قادر سازند تا از MFP در معرض خطر به عنوان نقطه ورودی برای حرکت در شبکه شرکت استفاده کنند.

محافظت از چاپگرها

محققان از این فرصت استفاده کرده اند تا تأکید کنند که سازمان ها چگونه خود را در برابر حملات آسیب پذیر می کنند، زیرا چاپگرها را فقط یک نقطه پایانی تلقی نمی کنند ، آنها را محافظت نمی کنند، و اغلب از به روز رسانی های مهم بی بهره می مانند.

علاوه بر این، محققان استدلال می‌کنند که کمبود ابزار پزشکی قانونی که بتواند شواهد را از MFP و دستگاه‌های مشابه بازیابی کند، به این وضعیت کمک نمی‌کند. این به مهاجمان کمک می کند تا از اشکالاتی مانند مواردی که کشف کرده اند سوء استفاده کنند، در حالی که شواهد کمی از فعالیت های مخرب آنها باقی می ماند.

اگرچه HP این مشکلات را اصلاح کرده است، محققان همچنین راه هایی را برای کمک به سازمان ها برای ایمن کردن MFP های آسیب پذیر به اشتراک گذاشته اند.

برای شروع، سازمان‌ها باید گزینه چاپ USB را غیرفعال نگه دارند تا استفاده فیزیکی از دستگاه محدود شود. ثانیاً، محققان توصیه می‌کنند که چاپگرهای شبکه در یک VLAN جداگانه و فایروال قرار داده شوند.

به جای اجازه دادن به رایانه های موجود در شبکه برای ارتباط مستقیم با چاپگرها، باید در عوض با یک سرور چاپ اختصاصی که باید تنها نقطه ارتباطی با چاپگر باشد، ارتباط برقرار کنند.

 

 

منبع: https://www.techradar.com/news

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *