100 100 100

إذا كان لديك طابعة HP فأنت في خطر ... ثغرات أمنية خطيرة في 150 طراز تهدد الشبكة بالكامل

طابعات HP تعد من أكثر الطابعات إنتشاراً في المنازل والشركات ويوجد منها الكثير من الموديلات والأنواع المختلفة وللعلم فإن للطابعات نظام تشغيل كما للحاسوب والهاتف وبناءً على ذلك فإنه يمكن إستغلال الضعف الأمنى للطابعات في إحداث الضرر لها أو للحاسوب المتصل بها أو حتى للشبكة ككل . وقد تم إكتشاف ثغرات أمنية في أكثر من 150 نموذجاً متعدد الوظائف للطابعات التي تنتجها شركة HP الأمريكية الرائدة في سوق الطابعات.

قام باحثون من شركة الأمن الفنلندية F-Secure بتوثيق مجموعة من الثغرات الأمنية التي تؤثر على الطابعات متعددة الوظائف من HP . والثغرة CVE-2021-39238 هي الأخطر وصنفت كثغرة بدرجة خطورة عالية تبلغ 9.3  وتسمح بتجاوز سعة المخزن المؤقت وبإنشاء Worm "دودة شبكة" ذاتية الانتشار قادرة على الانتشار بشكل مستقل إلى الطابعات الأخرى على نفس الشبكة.

أما الثغرة الثانية التي تحمل المعرف CVE-2021-39237 ودرجة 7.1 ، تتمثل في خطأ في الكشف عن المعلومات ، تقول F-Secure إن هذا الخلل نتج عن المنافذ المادية المكشوفة ، لذا فإن الوصول الفيزيائي مطلوب كوسيلة للهجوم.

ويمكن للمهاجمين إستغلال تلك الثغرات كطريقة فعالة لسرقة المعلومات أو استخدام الطابعة متعددة الوظائف كنقطة محورية للتنقل عبر شبكة المؤسسة فيمكنهم اختراق شبكات كاملة وإحداث ضرر هائل وحتى نشر فيروسات فدية عبر الطابعات لذلك يجب على أي مؤسسة أو شخص يستخدم أجهزة HP المتأثرة أن يقوم بتثبيت التصحيحات التي أصدرتها HP بالفعل. 

تقرير F-Secure المفصل عن الثغرات

------------

من طرف \ البهي



from حوحو للمعلوميات https://ift.tt/3lsE1T5