طابعات HP تعد من أكثر الطابعات إنتشاراً في المنازل والشركات ويوجد منها الكثير من الموديلات والأنواع المختلفة وللعلم فإن للطابعات نظام تشغيل كما للحاسوب والهاتف وبناءً على ذلك فإنه يمكن إستغلال الضعف الأمنى للطابعات في إحداث الضرر لها أو للحاسوب المتصل بها أو حتى للشبكة ككل . وقد تم إكتشاف ثغرات أمنية في أكثر من 150 نموذجاً متعدد الوظائف للطابعات التي تنتجها شركة HP الأمريكية الرائدة في سوق الطابعات.
أما الثغرة الثانية التي تحمل المعرف CVE-2021-39237 ودرجة 7.1 ، تتمثل في خطأ في الكشف عن المعلومات ، تقول F-Secure إن هذا الخلل نتج عن المنافذ المادية المكشوفة ، لذا فإن الوصول الفيزيائي مطلوب كوسيلة للهجوم.
ويمكن للمهاجمين إستغلال تلك الثغرات كطريقة فعالة لسرقة المعلومات أو استخدام الطابعة متعددة الوظائف كنقطة محورية للتنقل عبر شبكة المؤسسة فيمكنهم اختراق شبكات كاملة وإحداث ضرر هائل وحتى نشر فيروسات فدية عبر الطابعات لذلك يجب على أي مؤسسة أو شخص يستخدم أجهزة HP المتأثرة أن يقوم بتثبيت التصحيحات التي أصدرتها HP بالفعل.
تقرير F-Secure المفصل عن الثغرات
------------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق