Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Technologie Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek

23.07.2021 01:08
1
1
Stary Tapczan
36
Generał

Całe szczęście ze jest już łatka bo jakby mi weszli na drukarkę co w garażu leży od 8 lat to by było nieciekawie.

23.07.2021 01:18
2
odpowiedz
2 odpowiedzi
CHM
1
Pretorianin

Jeden niepożądany atak - odcinam komputer od neta. Zmieniam hasło, szyfruje pliki true cryptem. Koniec problemów

post wyedytowany przez CHM 2021-07-23 01:19:07
23.07.2021 09:18
2.1
SylwesterZ
34
Pretorianin

Po co się męczyć? Atakujący zrobi to za ciebie... ;-)

post wyedytowany przez SylwesterZ 2021-07-23 09:19:16
23.07.2021 11:44
cenzura
2.2
1
cenzura
6
Legionista

Nie lepiej Vera crypt?

23.07.2021 02:56
>WaskiPL<
😉
3
odpowiedz
>WaskiPL<
9
Legionista

Kamień z serca że powstała taka łatka a już chciałem palić nadrukowane banknoty. Strach pomyśleć co by to było jak by komuś rachunków nadrukowali.

23.07.2021 07:25
4
1
odpowiedz
1 odpowiedź
gskgrek
20
Centurion

Do komentujących:
Ale wiecie, że ta luka ISTNIEJE od 16 lat co nie jest równoznaczne, że dotyka tylko 16-letnie drukarki? Na liście są modele sprzed 3-4 lat, co na laserową drukarkę do firmy nie jest odległą datą (może i nowsze, ale już mi się nie chciało dalej grzebać)

post wyedytowany przez gskgrek 2021-07-23 07:26:28
23.07.2021 17:52
>WaskiPL<
4.1
>WaskiPL<
9
Legionista

Pewnie biuro oferujące swoje usługi dotyczące bezpieczeństwa posiadają w eko-portach. Możliwe że TV Rubin też posiadał lukę w sterowniku.

23.07.2021 09:32
DzaQ
5
1
odpowiedz
2 odpowiedzi
DzaQ
83
Purpurowy pożeracz ludzi

A czy ktoś jest mi w stanie wytłumaczyć jak wyglada potencjalna droga ataku?

Czy drukarka musi być podpieta pod router, czy samo usb do kompa wystarczy?

Ile przeszkód i zabezpieczeń musi złamać haker po drodze zanim wedrze się do drukarki?

Czy to zagrożenie jest w ogóle realne?

23.07.2021 10:25
5.1
exigon39
2
Pretorianin

nie musi być podpięta drukarka wystarczy że masz pliki na kompie komp do neta podłączony i jak haker wie o tych plikach to przez nie wchodzi na kompa.

23.07.2021 18:02
5.2
Jerry_D
26
Generał

Ze szczegółów technicznych:
"[...] sterownik ten jest idealnym celem, gdyż jest zawsze załadowany do systemu, nawet gdy sama drukarka nie jest podłączona [...] wykorzystanie podatności może dać nieuprawnionemu użytkownikowi dostęp na poziomie SYSTEM i pozwolić na uruchamianie kodu w trybie jądra. [...] Udane wykorzystanie podatności może potencjalnie pozwolić napastnikom na instalację programów, przeglądanie/zmianę/szyfrowanie/usuwanie danych, omijanie antywirusów i tworzenie nowych kont z pełnymi uprawnieniami."

Czyli jak zwykle. Ściągasz z neta złośliwy program, a on już sobie potajemnie wysyła polecenia do bufora wydruku, żeby uzyskać eskalację uprawnień.

Ale nie jest całkiem tragicznie, bo:
"Uzbrojenie tej podatności może wymagać połączenia z innymi błędami, gdyż w poświęconym jej czasie, nie udało nam się znaleźć sposobu na wykorzystanie jej samej."

Z drugiej strony to nie powinno dziwić, bo czasy, kiedy dało się przejmować komputery, korzystając tylko z jednego błędu, zamiast serii kilku, na szczęście powoli odchodzą w przeszłość.

23.07.2021 09:43
6
1
odpowiedz
DidymosGames
3
Pretorianin

HP to nie grozi.
Maja tak zaawansowane i na mistrzowskim poziomie celowe postarzanie produktu, że ich 16 letnich drukarek na chodzie juz nie ma.

23.07.2021 09:47
Krwiopijca
7
odpowiedz
Krwiopijca
7
Konsul

Też mi coś. Moja drukarka jest transformersem.

Technologie Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek