Specker Balázs
Biztonsági rés a HP nyomtatószoftverében
Az alkalmazás akkor hordozhat magában veszélyforrást, ha azt az alapértelmezett beállításokkal telepítik - tehát a HP felhasználók túlnyomó részét érintheti az eset.
A HP figyelmeztette felhasználóit, hogy néhány nyomtatójának segédprogramja potenciális veszélyt jelenthet számítógépük biztonságára nézve. A hardveróriás szerint a szoftverben lévő biztonsági rés révén információk nyerhetőek ki az érintettek számítógépeiről. Az eset mindenesetre elég szokatlan, mivel a biztonsági frissítések nagyrésze általában böngészőkhöz, vagy multimédiás alkalmazásokhoz jelenik meg. A cég mindenesetre felhívta a figyelmet, hogy mindenki számoljon a veszéllyel, aki a Color LaserJet 2500-as és 4600-as modellekhez adott Windows Toolbox segédprogramot használja, és a lehető legrövidebb időn belül töltse le a rés betömésére szolgáló patchet.
A Secunia biztonsági weboldal szerint "a sebezhetőséget egy úgynevezett bemenet érvényesítési hiba okozza a beépített HTTP szerverben. Ezt kihasználva bármily állomány tartalma elérhető egy könyvtár felfedéses támadással". Felépítésében a böngészőkhöz hasonló Toolbox programot leggyakrabban a nyomtató állapotának lekérdezésére használják
"Az ehhez hasonló réseken keresztül megnyílik az út a hackerek előtt, akik így bizalmas információk birtokába juthatnak. Ha nem vértezzük fel magunkat egy ilyen eshetőség ellen, az olyan mintha nyitva hagynánk a bejárati ajtót, amikor leugrunk vásárolni, azt várva, hogy senki nem lopja el értékeinket" - személtette a problémát Graham Cluley, a Sophos biztonsági cég vezető technikai tanácsadója a Security Park oldalán. "Akik az érintett szoftvert használják, jól teszik ha minél hamarább frissítenek, és mindenki győződjön meg arról, hogy értesült a legutolsó biztonsági felhívásokról."
A HP figyelmeztette felhasználóit, hogy néhány nyomtatójának segédprogramja potenciális veszélyt jelenthet számítógépük biztonságára nézve. A hardveróriás szerint a szoftverben lévő biztonsági rés révén információk nyerhetőek ki az érintettek számítógépeiről. Az eset mindenesetre elég szokatlan, mivel a biztonsági frissítések nagyrésze általában böngészőkhöz, vagy multimédiás alkalmazásokhoz jelenik meg. A cég mindenesetre felhívta a figyelmet, hogy mindenki számoljon a veszéllyel, aki a Color LaserJet 2500-as és 4600-as modellekhez adott Windows Toolbox segédprogramot használja, és a lehető legrövidebb időn belül töltse le a rés betömésére szolgáló patchet.
A Secunia biztonsági weboldal szerint "a sebezhetőséget egy úgynevezett bemenet érvényesítési hiba okozza a beépített HTTP szerverben. Ezt kihasználva bármily állomány tartalma elérhető egy könyvtár felfedéses támadással". Felépítésében a böngészőkhöz hasonló Toolbox programot leggyakrabban a nyomtató állapotának lekérdezésére használják
"Az ehhez hasonló réseken keresztül megnyílik az út a hackerek előtt, akik így bizalmas információk birtokába juthatnak. Ha nem vértezzük fel magunkat egy ilyen eshetőség ellen, az olyan mintha nyitva hagynánk a bejárati ajtót, amikor leugrunk vásárolni, azt várva, hogy senki nem lopja el értékeinket" - személtette a problémát Graham Cluley, a Sophos biztonsági cég vezető technikai tanácsadója a Security Park oldalán. "Akik az érintett szoftvert használják, jól teszik ha minél hamarább frissítenek, és mindenki győződjön meg arról, hogy értesült a legutolsó biztonsági felhívásokról."
