Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Bug sicurezza in alcune Laserjet HP, pirati possono usarle come FTP zombie

Bug sicurezza in alcune Laserjet HP, pirati possono usarle come FTP zombie

Pubblicità

È stata individuata una vulnerabilità in alcune stampanti HP LaserJet collegate in rete, una debolezza che consente a un potenziale attacker di trasformarle in un FTP anonimo per memorizzare file nel disco interno e mandare file potenzialmente pericolosi in giro per il mondo.

Di questo problema parla Chris Vickery, ricercatore che, tra le altre cose, ha individuato una vulnerabilità negli archivi del software MacKeeper, programma non particolarmente amato dagli utenti Mac.

Vickery, che ora lavora per MacKeeper dopo che  l’azienda l’ha reclutato  nel corso del CES di Las Vegas, spiega che il problema riguarda migliaia di stampanti dislocate in varie parti del mondo. La maggiorparte di queste si trova negli USA, in hosting su IP associati a Comcast, Verizon, e AT&T, ma anche a reti dell’Università del Minnesota, Pennsylvania, Maryland, Hawaii, e l’University of Southern California. Stampanti interessate dal problema sono state individuate in Cina, Corea del Sud, Taiwan, Canada, Spagna, Germania, Polonia, Russa e Regno Unito.

Le stampanti  sono attivate 24 ore su 24, 7 giorni su 7 ma anche nella modalità di risparmio energetico consentono l’hosting dei file. Prendendo come target le stampanti, un pirata può sfruttarle come “area di servizio”, veri e propri server zombie, per conservare script e strumenti da scaricare quando necessario. È anche possibile sfruttare le funzionalità server delle stampanti alla stregua di siti web malevoli dove ospitare malware e indirizzare potenziali vittime.

Alcuni semplici software open source possono essere sfruttati per l’upload dei file e interagire con i dischi rigidi interni delle stampanti mediante la porta 9100. Dopo l’upload sulla stampante i file sono accessibili utilizzando un URL del tipo “http://<Indirizzo_IP-Stampante>/hp/device/<NomeFile>” da qualunque browser. È ovvio che con questo metodo è possibile memorizzare file di tutti i tipi sulle stampanti in questione. Chi ha una stampante di questo tipo collegata in rete, farà bene per sicurezza a restringere l’accesso alla porta 9100 (la porta di stampa TCP/IP predefinita sul server di stampa) e proteggerla attivando il firewall (in alcuni modelli opzione di serie). Un elenco di stampanti che presentano il problema e installate in vari paesi del mondo con il problema è visualizzabile collegandosi a questo indirizzo.

malwarestamp

HP ha recentemente contattato la nostra redazione per informarci del fatto di essere già a conoscenza della falla. «Essendo la sicurezza una priorità assoluta in HP» ci spiegano «abbiamo già rilasciato, nel mese di settembre, una nuova serie di stampanti dotate di una protezione maggiore che comprende il sistema HP Sure Start BIOS protection, la Run-time Intrusion Detection ed un nuovo firmware contenente una whitelist». Oltre a questo, i nuovi dispositivi sono progettati in modo tale da poter ricevere aggiornamenti firmware in futuro, scelta atta proprio a mantenere un’elevata sicurezza nel tempo.

La società aggiunge infine Port 9100 è il sistema tradizionalmente usato per la stampa, tuttavia HP consiglia ai clienti di utilizzare invece IPPS perché più sicuro. Chi volesse approfondire l’argomento può farlo attraverso questo documento.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità