Thứ Tư, 13 tháng 3, 2013

NHIỀU MÁY IN HP DÍNH LỖI BẢO MẬT NGHIÊM TRỌNG

Một lỗ hổng bảo mật được xem là nghiêm trọng vừa được phát hiện trên 10 dòng máy in chuyên nghiệp của HP.
Cảnh báo này vừa được Lực lượng ứng cứu khẩn cấp máy tính (CERT) thuộc Bộ An ninh Nội địa Hoa Kỳ đưa ra ngày hôm nay. Theo đó, một số máy in LaserJet được sản xuất bởi Hewlett-Packard, gồm 10 dòng sản phẩm chuyên nghiệp (Professional), đang tồn tại một lỗ hổng bảo mật có thể cho phép kẻ tấn công truy cập dữ liệu từ xa.

Theo CERT, vấn đề xuất phát từ một trục trặc trong giao diện gỡ lỗi thông qua giao thức telnet. Lỗi này có thể cho phép một người dùng chưa được xác thực vẫn có thể kết nối với máy in và thu thập dữ liệu.

Vấn đề này cũng đã được nhóm bảo mật của HP đề cập trong một bản tin an ninh phát đi vào tuần trước.

Theo bản tin của HP, lỗi này đã được phát hiện tồn tại trên 10 dòng sản phẩm LaserJet Pro, gồm: 
P1102w, 
P1606dn, 
M1212nf, 
M1213nf, 
M1214nfh, 
M1216nfh, 
M1217nfw, 
M1218nfs 
M1219nf 
và CP1025nw.

Đây không phải lần đầu tiên các chuyên gia cảnh báo về vấn đề bảo mật trên các máy in hiện đại. Năm 2011, HP đã từng xử lý một lỗ hổng nghiêm trọng có thể mở cửa cho tin tặc theo dõi dữ liệu từ xa.

Năm 2012, một lỗ hổng liên quan đến mật khẩu cũng đã được phát hiện trên một số máy in của Samsung. Gần đây nhất, các chuyên gia bảo mật của Sophos cũng lên tiếng cảnh báo về nguy cơ bị đánh cắp dữ liệu thông qua những chiếc máy in đang nằm "hớ hênh" trên Internet.

Hiện tại, HP đã phát hành các firmware mới để khắc phục lỗi. Hãng này khuyến cáo khách hàng đang sử dụng các dòng sản phẩm bị ảnh hưởng nói trên sớm tải bản cập nhật từ trang web của công ty.
Nguồn: CERT, HP

Không có nhận xét nào:

Đăng nhận xét