القائمة
تحصل أكثر من 150 طابعة HP على تحديث لإصلاح الثغرات الأمنية

تحصل أكثر من 150 طابعة HP على تحديث لإصلاح الثغرات الأمنية

منذ شهر - بتاريخ 2021-12-02

تعرّض أمان أكثر من 150 طابعة تحمل علامة HP للخطر بشدة بسبب خطأ قابل للإختراق، مما سمح للمهاجمين بالوصول إلى الأجهزة. لم يعد هذا ممكنًا مع الترقية من التكنولوجيا الأمريكية التي يتم إصدارها.

الطابعات المستخدمة في المنازل والشركات على حد سواء بها عيب أمني ربما تم استغلاله. تقع الطابعات متعددة الوظائف، والتي يمكنها أيضًا المسح الضوئي والنسخ والفاكس، ضمن الفئة الثانية. على سبيل المثال، يمكن لجهاز المُخترِق الاحتفاظ بنسخ من البيانات الحساسة للشركة، مثل كلمات المرور. قد يجد مجرمو الإنترنت أن هذه المعلومات ذات قيمة كبيرة. يمكن تقديم برامج الفدية، على سبيل المثال، إذا تمكن أحد المتطفلين من الوصول إلى شبكة عبر طابعة. بمجرد دفع الفدية، يتم فك تشفير جميع الأنظمة وإصدارها فقط عند دفع الفدية.

HP update

وجدت شركة الأمن F-Secure التسريب و تلقت HP تنبيهًا بشأن هذا في الربيع. تمكنت HP من بناء "رقعة" لسد الاختراق عن طريق إبقاء الثغرة الأمنية طي الكتمان لأشهر. هذا الإصدار الجديد من البرنامج متاح الآن للتنزيل. لا يمكن استغلال الثغرة الأمنية إلا بقدر كبير من المعرفة، وفقًا لـ F-Secure. يمكن للقراصنة وجواسيس الإنترنت الذين يفتقرون إلى الخبرة استخدام الثغرة الأمنية لشن هجمات مستهدفة. قد يكون هذا قد حدث بالفعل أو لا. لا يوجد دليل على أن المجرمين إخترقوا F-Secure على الإطلاق، وفقًا لبيانات الشركة.

اقرأ أيضًا: مسؤول في الاتحاد الأوروبي: استقلال أشباه الموصلات مستحيل

يمكن استخدام الثغرة الأمنية، التي تم تتبعها كـ CVE-2021-39238، لإنشاء ثغرات قابلة للإختراق يمكن من خلالها بث فيروسات قادرة على التكرار الذاتي والانتشار إلى طابعات HP الأخرى داخل الشبكات الداخلية أو عبر الإنترنت.

اكتشف تلك الثغرة ألكسندر بولشيف وتيمو هيرفونين، باحثان أمنيان في شركة الأمن الفنلندية F-Secure، في وقت سابق من هذا العام وتم توفير التصحيح على موقع HP الإلكتروني.

HP
أضف تعليق (0)
ذات صلة