Hlavní navigace

Laserové tiskárny HP mohou být zneužity

Jan Fikar

Na blogu Chris Vickeryho byla zveřejněna zranitelnost laserových tiskáren HP. Tyto tiskárny často mají interní hard disk a je na ně pomocí open-source software nahrát přes port 9100 libovolný soubor (software nebyl specifikován).

Tento soubor je poté přístupný přes obyčejný http protokol na adrese http://<Printer_IP_Address>/hp/device/<File_Name> a může tak lehce sloužit nekalým účelům. Navíc interní audit většinou neprohledává hard disky tiskáren. Statistika HP laserových tiskáren s otevřeným portem 9100 je velmi zajímavá. Jen v České republice je jich 167. Pokud takovou tiskárnu máte, blokujte port 9100 z internetu.

(zdroj: cso)

Našli jste v článku chybu?