Список моделей и инструкции по обновлению их микропрограмм можно найти в информационном бюллетене компании.
Причиной для выпуска данного обновления послужило обнаружение уязвимости, позволяющей подключиться к принтерам посредством telnet, запустить отладочную консоль и выполнить ряд несанкционированных действий, к примеру, отключить SSL при взаимодействии с сервисом HP ePrint. Это создает определенную угрозу для устройств, подключенных к Интернету, которая наиболее вероятно может быть реализована в виде DoS-атаки.
Эксперты также теоретизируют о возможности более опасных действий, но в реальности ничего подобного пока не встречалось. Стоит отметить, однако, что уязвимости в принтерах обнаруживаются далеко не в первый раз. Раньше это уже случалось, к примеру, с той же HP и с Samsung. Можно предположить, что проблема будет усугубляться по мере расширения сетевых возможностей печатных устройств.
По материалам: http://ko.com.ua/
комментарии