Odborníci z FoxGlove Security objevili bezpečnostní slabinu ve velkých tiskárnách HP. Konkrétně se jedná o firemní řešení HP PageWide Enterprise 586dn a HP LaserJet Enterprise 553n. K odhalení problému byl použit nástroj PRET (PRinter Exploitation Toolkit), který byl vyvinut na Ruhr-Universität Bochum v Německu a dovoluje zneužívat chyb typu Cross-site printing (XSP).
Podobné chyby už byly odhaleny ve 20 tiskárnách různých značek jako Dell, Brother, Konica, Samsung, HP, OKI a Lexmark. Obvykle se týkají tiskových jazyků PostScript a PCL. Podle objevitelů nejde o žádné novinky, chyby prý v implementacích přetrvávají desetiletí.
Nově odhalené slabiny dovolují na dálku přistoupit k tiskovým úlohám, včetně těch chráněných pomocí PIN. S úlohami je možné manipulovat a dokonce resetovat tiskárnu do továrního nastavení. Pomocí PJL byl pak do tiskárny nahrán upravený firmware a díky chybě ve validaci podpisu se jej podařilo spustit. Takto upravená tiskárna pak může dělat prakticky cokoliv a může sloužit jako brána k dalším útokům na vnitřní síť firmy. Kód veškerých použitých utilit byl zveřejněn na GitHubu.
Doplňujeme komentář výrobce: HP o problému, který objevili odborníci z FoxGlove, ví a ihned vydalo opravu, která je dostupná v bezpečnostním bulletinu na HP.com. Aktualizované systémy jsou v bezpečí a nejsou dále nijak zranitelné, proto zákazníkům doporučujeme, aby si tuto opravu nainstalovali.
ČLÁNKY DO MAILU