Kerentanan serius ditemukan pada model printer HP – Keamanan – Perangkat Keras
Technology

Kerentanan serius ditemukan pada model printer HP – Keamanan – Perangkat Keras

Peneliti keamanan telah menemukan beberapa kerentanan perangkat keras dan perangkat lunak pada printer multi-fungsi HP yang dapat digunakan untuk mencuri informasi rahasia dan melakukan pivot dari jarak jauh melalui infrastruktur jaringan.

Vendor keamanan Finlandia F-Secure menganalisis printer berjaringan HP MFP M725z dari tahun 2013, yang masih didukung dan berisi firmware dari tahun yang sama.

Akses fisik ke printer akan memungkinkan penyerang “untuk membuang dan merusak semua data yang disimpan di sistem dan partisi pengguna perangkat,” tulis para peneliti. [pdf].

Hal ini dapat menyebabkan kebocoran informasi rahasia dan pemasangan rootkit permanen pada perangkat.

Memeriksa firmware menghasilkan vektor eksploitasi lebih lanjut bagi para peneliti, termasuk menjalankan proxy SOCKS pada printer, memungkinkan penyerang untuk bergerak secara lateral melalui infrastruktur jaringan.

Kerentanan eksekusi kode jarak jauh dalam sistem penguraian font dapat dieksploitasi melalui situs web jahat, atau dokumen yang dibuat khusus yang dikirim ke printer.

F-Secure memperkirakan bahwa sekitar 150 model printer multi-fungsi HP rentan terhadap eksploitasi yang ditemukan oleh perusahaan keamanan.

Vendor keamanan merekomendasikan agar pengguna printer multi-fungsi mengikuti saran praktik keamanan HP untuk mengurangi kerentanan, termasuk mengisolasi printer pada jaringan area lokal virtual terpisah dan membiarkan pencetakan melalui USB pada status default dinonaktifkan.

Serangan fisik dapat dideteksi dengan stiker anti-tamper pada printer yang, jika rusak, akan mengungkapkan akses tidak sah ke perangkat.

Posted By : pengeluaran hk hari ini 2021