Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящимся в ПК. Ошибка в ПО, которое поставляется с двумя принтерами HP Color LaserJet, может открыть дверь для кибершпионажа, предупреждает НР. Уязвимой оказалась программа Toolbox, прилагаемая к принтерам HP Color LaserJet 2500 и 4600.

Когда она работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из Windows-системы.

Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации.

Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1. Компания Security, специализирующаяся на секьюрити-мониторинге, оценивает проблему на уровне «ниже критического». Она вызвана ошибкой проверки входных данных в веб-сервере, входящем в состав программы, поясняет Secunia.

HP и Secunia сообщают, что ошибку обнаружил Ричард Хорсман (Richard Horsman) из Sec-1.com.

Источник: Printer flaw opens files to prying eyes (6.04.2006)

Джорис Эверз (Joris Evers), CNET News.com

7 апреля, 2006, 9:04

"ZDNET Россия"