Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HP LaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления. В общей сложности исследователям удалось подтвердить возможность получения доступа к устройству через telnet и без пароля в десяти моделях принтеров серии LaserJet Pro. Это вызвано тем, что отладочная оболочка telnet позволяет отключить SSL-соединение и раскрыть пароли для соединения с сервером HP ePrint Cloud. Кристоф фон Виттих (Christoph von Wittich), исследователь, обнаруживший данную брешь в ходе планового сканирования компьютерных сетей своей компании, подчеркивает, что данная уязвимость может быть использована для осуществления DoS-атаки. Вместе с тем, по его словам, заводская конфигурация ограничивает доступ к устройству через Интернет, что значительно снижает риск компрометации. В настоящий момент разработчики HP уже выпустили соответствующее исправление безопасности для уязвимых принтеров.
SecurityLab.ru