Nyomtató miatt támadható rendszerek

A Hewlett-Packard nemrég jelentette be, hogy felfedezett egy sebezhetőséget abban a Toolbox nevű szoftverben, melyet a gyártó Color Laserjet 2500 és 4600 típusú nyomtatóival együtt terjeszt. A biztonsági rés lehetővé teszi egy távoli támadó számára, hogy jogosulatlanul hozzáférhessen a Windows-os számítógéphez. Ez a veszély akkor áll fenn, ha a fent említett alkalmazást a felhasználó alapértelmezett konfigurációban használja, tájékoztatott a HP.

Maga a Toolbox a nyomtató drivereinek telepítésével egy időben kerülhet fel a számítógépekre. A szoftver egyszerű webböngésző felületet használ annak érdekében, hogy a felhasználó számára meg tudja jeleníteni a nyomtató állapotával kapcsolatos információkat (például hogy a tintafogyásról tájékoztassa a printer tulajdonosát), ezen keresztül képes segítséget nyújtani a hibaelhárításhoz, demók tekinthetők meg a funkció révén, valamint egy figyelmeztető feature számára is szükséges ez a felület.

A biztonsági kockázatot teljes mértékben megszünteti a Toolbox legfrissebb, 3.1-es változatának letöltése, melyet a vállalat elérhetővé tett website-ján. Az sem okoz katasztrófát, ha valaki nem telepíti azonnal a legújabb verziót: a dán, IT-biztonsággal foglalkozó Secunia jelentése szerint ugyanis csak kevéssé kritikus (less critical) a sérülékenység. A vállalat tájékoztatása értelmében egy hibás beviteli érvényesítés okozza a problémát, mely abban a webszerverben „lakik”, ami a Toolbox része.