Jak donosi firma SentinelLabs ponad czterysta różnych modeli drukarek, między innymi takich firm jak HP, Samsung czy Xerox może mieć poważną lukę bezpieczeństwa. Chodzi problem ze sterownikami, które można obejść i finalnie przeprowadzić na zaatakowanym komputerze różne operacje.
Według ekspertów do spraw bezpieczeństwa z firmy SentinelLabs, mówimy o luce CVE-2021-3438. Jeśli cyberprzestępcy udałoby się “dostać” do komputera, który ma podpiętą drukarkę z tego typu oprogramowaniem, mógłby instalować nowe aplikacje, przeglądać zasoby, a nawet szyfrować dane. Błąd pozwala również hakerom na tworzenie kont o podwyższonych uprawnieniach. To sprawia, że będą mogli przejąć pełną kontrolę nad systemem operacyjnym.
Miliony urządzeń z poważną luką bezpieczeństwa
Wspomniany problem dotyczy ponad czterystu modeli drukarek. Niestety, mówimy o popularnych modelach, nawet czołowych producentów – HP, Xerox czy Samsung. Finalnie, “wadliwe” oprogramowanie może dotyczyć miliona urządzeń, co niestety jest dużym problemem. Obecnie nie odnotowuje się ataków z wykorzystaniem tej luki. Należy jednak mieć się na baczności, bowiem cyberprzestępcy mogą wykorzystać miliony drukarek do np. wprowadzenia zawirusowanego oprogramowania. Warto również wiedzieć, że HP dostało informację o błędzie w lutym bieżącego roku.
Sprawdź również inne nasze artykuły z kategorii nowe technologie.
Luka bezpieczeństwa w ponad czterystu modelach drukarek
Jak sobie poradzić z problemem? Przede wszystkim powinniśmy posiadać zaktualizowane oprogramowanie. Mam na myśli zarówno sterowniki do drukarki, jak i aplikację odpowiedzialną za bezpieczeństwo naszego systemu operacyjnego. Ostrożność i ograniczone zaufanie do oprogramowania, którego nie znamy to priorytet. Miejmy nadzieję, że producenci drukarek panują nad sytuacją i na bieżąco będą wydawać aktualizacje pozwalające na uniknięcie wykorzystania luki przez cyberprzestępców.
Źródło: Komputer Świat, SentinelLabs.
