XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > US-CERT HP Laserjet printerlərində olan bekdor haqda məlumat yayıb.

13 Mart 2013

Yaranmış boşluq lokal şəbəkədə vacib verilənləri açıq informasiyaya qoyur. US-CERT - dən aldığımız məlumata əsasən yaranan boşluq ilə lokal şəbəkə vasitəsilə bir sıra HP Laserjet printer modellərinə və autentifikasiya prosesini aşaraq şifrələnməmiş informasiyaya da daxil olmaq mümkündür. Bu haqda ekspertlər 11 martda öz təhlükəsizlik üzrə yeniləmələrində bildiriblər.

Ümumi çətinliklə də olsa təhqiqatçılar qurğulara qoşulmaq üçün telnet vasitəsilə və parol olmadan onlarla Laserjet Pro modellərinə qoşulmağın mümkünlüyünü də bildiriblər. Hal-hazırkı boşluğu aşkar edən təhqiqatçı Kristof fon Vittix öz şirkətinə məxsus şəbəkənin planlı yoxlamasında qeyd edir ki, bu boşluq DDoS hücumları həyata keçirmək üçün istifadə oluna bilər. HP şirkətinin mütəxəsislərinə təhlükəli boşluq haqda məlumatlar göndərilib.