Miliony drukarek z poważną luką bezpieczeństwa! Chodzi o 400 modeli

Miliony drukarek z poważną luką bezpieczeństwa! Chodzi o 400 modeli

Jak donosi firma SentinelLabs ponad czterysta różnych modeli drukarek, między innymi takich firm jak HP, Samsung czy Xerox może mieć poważną lukę bezpieczeństwa. Chodzi problem ze sterownikami, które można obejść i finalnie przeprowadzić na zaatakowanym komputerze różne operacje.

Według ekspertów do spraw bezpieczeństwa z firmy SentinelLabs, mówimy o luce CVE-2021-3438. Jeśli cyberprzestępcy udałoby się „dostać” do komputera, który ma podpiętą drukarkę z tego typu oprogramowaniem, mógłby instalować nowe aplikacje, przeglądać zasoby, a nawet szyfrować dane. Błąd pozwala również hakerom na tworzenie kont o podwyższonych uprawnieniach. To sprawia, że będą mogli przejąć pełną kontrolę nad systemem operacyjnym.

Miliony drukarek z poważną luką bezpieczeństwa! Chodzi o 400 modeli popularnych producentów!

Miliony urządzeń z poważną luką bezpieczeństwa

Wspomniany problem dotyczy ponad czterystu modeli drukarek. Niestety, mówimy o popularnych modelach, nawet czołowych producentów – HP, Xerox czy Samsung. Finalnie, „wadliwe” oprogramowanie może dotyczyć miliona urządzeń, co niestety jest dużym problemem. Obecnie nie odnotowuje się ataków z wykorzystaniem tej luki. Należy jednak mieć się na baczności, bowiem cyberprzestępcy mogą wykorzystać miliony drukarek do np. wprowadzenia zawirusowanego oprogramowania. Warto również wiedzieć, że HP dostało informację o błędzie w lutym bieżącego roku.

Sprawdź również inne nasze artykuły z kategorii nowe technologie.

Luka bezpieczeństwa w ponad czterystu modelach drukarek

Jak sobie poradzić z problemem? Przede wszystkim powinniśmy posiadać zaktualizowane oprogramowanie. Mam na myśli zarówno sterowniki do drukarki, jak i aplikację odpowiedzialną za bezpieczeństwo naszego systemu operacyjnego. Ostrożność i ograniczone zaufanie do oprogramowania, którego nie znamy to priorytet. Miejmy nadzieję, że producenci drukarek panują nad sytuacją i na bieżąco będą wydawać aktualizacje pozwalające na uniknięcie wykorzystania luki przez cyberprzestępców.

Źródło: Komputer Świat, SentinelLabs.