Kolejne ostrzeżenie dotyczące bezpieczeństwa drukarek HP

13 marca 201329 kwietnia 2020 Marcin Kaczmarek drukarki i skanery, HP, LaserJet, luki i łaty

Amerykański CERT ostrzega przez lukami bezpieczeństwa w niektórych drukarkach HP LaserJet Pro. Intruz może uzyskać do nich dostęp przez Telnet bez podawania hasła i wykraść niezaszyfrowane dane. Firma HP udostępniła już poprawione wersje firmware.

Po bezproblemowym zalogowaniu do drukarki przez Telnet uruchamia się powłoka, w której można wyłączyć SSL, co w dalszej kolejności skutkuje m.in. brakiem szyfrowania haseł do usługi HP ePrint Cloud i w konsekwencji możliwością ich przejęcia. Według HP, problem dotyczy modeli LaserJet Pro P1102w, P1606dn, M1212nf MFP, M1213nf MFP, M1214nfh MFP, M1216nfh MFP, M1217nfw MFP, M1219nf MFP oraz CP1025nw. Więcej informacji oraz poprawiony firmware można znaleźć na stronie wsparcia technicznego HP.