Ve více než 150 modelech multifunkčních tiskáren od HP byly objeveny závažné bezpečnostní chyby. Zneužitím těchto zranitelností by útočníci mohli získat kontrolu nad nechráněnými tiskárnami a ukrást informace. V úterý to oznámila finská bezpečnostní firma F-Secure a informuje o tom ve svém příspěvku "F-Secure discovers vulnerabilities affecting over 150 HP printer models" na stránkách www.f-secure.com. Nejhorší scénář hovoří dokonce o infiltraci sítí takovým způsobem, že by to mohlo přivodit další rozsáhlé škody.
V úterý se nepodařilo nikoho z HP zastihnout. Podle společnosti F-Secure ale americký výrobce mezitím zveřejnil aktualizace softwaru, pomocí kterých lze bezpečnostní mezery odstranit. Multifunkce se používají především ve firmách a organizacích. Některé z dotčených modelů se ale velmi pravděpodobně vyskytují i v domácnostech koncových uživatelů.
Zranitelnost tiskáren: multifunkce HP lze napadnout prostřednictvím souborů s fonty
Objevenou zranitelností je postiženo 150 modelů převážně multifunkčních tiskáren HP. | Zdroj: Mahrous Houses/Unsplash
Zařízení HP mohou být napadena prostřednictvím zmanipulovaných souborů s písmy, které obsahují škodlivý kód. Útočníci se snaží oběti přimět navštívit webovou stránku, kde hrozí multifunkčnímu zařízení tiskový útok jejím prostřednictvím (cross-site printing attack). Internetová stránka může vzdáleně automaticky spustit příkaz k tisku podvrženého dokumentu, obsahujícího napadený soubor písem. Tak může útočník získat další práva, dovolující spustit na tiskárně další kód.
Útočníci by tak nepozorovaně mohli ukrást všechna data, která jsou prostřednictvím multifunkčního zařízení spuštěna, nebo dočasně uložena. "To se týká nejen dokumentů, které se tisknou, skenují nebo faxují, ale také citlivých informací, jakými jsou hesla a přístupové údaje, prostřednictvím kterých je zařízení připojeno ke zbytku sítě", oznámila firma F-Secure.
Bezpečnostní zranitelnost: HP uvolnila aktualizaci firmwaru
Útočníci mohou infikované tiskárny HP zneužít také jako výchozí bod pro další průnik do firemní sítě. To by mohlo způsobit mnohem větší škody. Při kybernetickém útoku může dojít k odcizení nebo změně dat. Je také možné nainstalovat šifrovací software a oběti vydírat.
Podle informací firmy F-Secure její bezpečností experti kontaktovali HP už na jaře a svá zjištění sdělili. Společně pak pracovali na opravě zranitelností. Společnost HP nyní zveřejnila aktualizace firmwaru a bezpečnostní doporučení pro dotčená zařízení. Správci IT je ale nyní musejí instalovat plošně, aby se vyhnuli hrozícím útokům.
