فا

‫ اصلاحيه HP براي كاربران چاپگرهاي ليزري

 

شماره: IRCNE200902057

 

شركت Hewlett-Packard به دارندگان چاپگرهاي ليزري اين شركت در مورد نصب اصلاحيه امنيتي هشدار داد. آسيب­پذيري موجود در اين چاپگرها، امكان دسترسي از راه دور به اسناد چاپ شده قبلي را براي مهاجمان فراهم مي كند. تجهيزاتي كه در خطر هستند عبارتند از: 10 مدل چاپگر LaserJet از سري 2410 تا 9050، دو مدل Color LaserJet و 9200C Digital Sender.

بنابر اظهارات يك شركت فعال در زمينه امنيت رايانه كه آسيب­پذيري فوق را به HP گزارش كرده است، مهاجمان با سوءاستفاده از آسيب­پذيري فوق در واسط كنترلي مبتني بر وب، مي توانند تنظيمات سيستم و اسنادي را كه در حافظه سريع ذخيره شده اند، مشاهده كنند.

آسيب­پذيري مذكور منجر به حمله directory traversal مي شود كه يك سوءاستفاده مبتني بر HTTP مي باشد و به مهاجمان اجازه دسترسي به دايركتوري هاي محدود شده و همچنين اجراي دستورات خارج از دايركتوري ريشه سرور را مي دهد.

در وب سايت موسسه SANS نيز هشداري براي نصب اصلاحيه مزبور منتشر شده و راه ديگري نيز به جز نصب اصلاحيه، براي مقابله با اين آسيب­پذيري پيشنهاد شده است كه غيرفعال كردن دسترسي به واسط كنترلي آنلاين چاپگر است.

جهت كسب اطلاعات بيشتر در مورد اين اصلاحيه به بخش راهنمايي هاي امنيتي مراجعه فرماييد.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0