نشت گذرواژه ها در پیِ وجود خطای امنیتی در چاپگر HP
به گفته ی Michael Sadjak، پژوهش گر لهستانی، برخی چاپ گرهای لیزری متصل به شبکه دارای URLهای مخفی است که در سخت افزار آن تعبیه شده است. این آدرس ها برای استخراج گذرواژه های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل
از این رو این سازنده ی چاپ گر به روز رسانی سخت افزاری را عرضه کرد که البته به گفته ی کارشناسان این دستگاه ها به ندرت توسط کاربران وصله می شوند.
شرکت HP در همین راستا بیان کرد :«آسیب پذیری امنیتی CVE-2013-4807 در برخی چاپ گرهای لیزری تک کاره HP تأیید شده که این آسیب پذیری از راه دور قابل سوء استفاده است و برای دسترسی غیرمجاز به اطلاعات به کار می رود.»
این آسیب پذیری در دو نشانی وب مخفیِ تعبیه شده در سخت افزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوء استفاده از این آسیب پذیری را در این وب گاه می توانید دنبال کنید.
Sadjak توضیح داد: «به نظر می رسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژه ی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.»
فهرست مدل های آسیب پذیر از این چاپ گر به شرح زیر می باشد:
HP LaserJet Pro P1606dn
HP LaserJet Pro M1212nf MFP
HP LaserJet Pro M1213nf MFP
HP LaserJet Pro M1214nfh MFP
HP LaserJet Pro M1216nfh MFP
HP LaserJet Pro M1217nfw MFP
HP LaserJet Pro M1218nfs MFP
HP LaserJet Pro CP1025nw