Connect with us

technokrata

Megzavar(odot)t nyomtatók

Dotkom

Megzavar(odot)t nyomtatók

A különböző biztonsági hibákról sokat hallani, főképp a böngészőprogramokkal, az operációs rendszerekkel, a file-megosztó alkalmazásokkal és az azonnali üzenetküldőkkel kapcsolatban találkozhatunk velük. Na de egy nyomtatónál is lehetséges ez?

Igen. Biztonsági rések nem csak szoftver termékekben vannak, vagyis…

Van néhány olyan hardver, amely biztonsági rést tartalmaz, de az igazság az, hogy ezeket a hardvereket is szoftver vezérli. A hardvereket működtető szoftvereket pedig emberek írják, csakúgy, mint a böngészőprogramokat, az operációs rendszereket, a file-megosztó alkalmazásokat és az azonnali üzenetküldőket. A nem túl távoli múltban mi is beszámoltunk egy ilyen hibával rendelkező hardverről, ez nem volt más, mint egy Cisco LAN switch.

Jelenleg egy nyomtató szoftverében fedeztek fel biztonsági hibát. A DOS (Denial Of Service) sebezhetőség a Hewlett-Packard jetdirectes nyomtatók beépített szoftverében (firmware) van, a jelentések szerint ráadásul több verzió is tartalmazza azt. A BugTraq biztonsági levelezési listán megjelent jegyzet szerint a HP nyomtatói az átlagosnál érzékenyebbek az SNMP-vel kapcsolatos problémákra. Az SNMP általános, ilyen jellegű problémái nem teljesen ismeretlenek a hónap eleje óta.

A folyamat egyszerű. Amennyiben a printer egy hibás SNMP csomagot fogad, úgy a csomag feldolgozása közben a firmware összeomolhat. Ennek eredménye, hogy a nyomtató az újraindításig üzemképtelen lesz. A DOS támadásnak pedig pont ez a lényege…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek