أنت في خطر إذا كنت تستخدم طابعة HP150 طرازًا بها عيوب أمنية خطيرة تعرض الشبكة بأكملها للخطر
تعد طابعات HP واحدة من أكثر الطابعات شيوعًا في المنازل والشركات ، وهي متوفرة في مجموعة متنوعة من الطرز والأنواع. للحصول على معلومات ، تحتوي الطابعات على نظام تشغيل يشبه إلى حد كبير الكمبيوتر والهاتف. تم الكشف عن ثغرات أمنية في أكثر من 150 نوعًا من الطابعات متعددة الوظائف التي تصنعها HP ، أكبر مصنع للطابعات في العالم.
اكتشف باحثون من شركة F-Secure الأمنية الفنلندية مجموعة من الثغرات الأمنية في طابعات HP MFP متعددة المهام. CVE-2021-39238 ، أخطر عيب ، هو ثغرة عالية الخطورة 9.3 تسمح بتجاوز المخزن المؤقت وإنشاء "دودة شبكة" ذاتية الانتشار قادرة على الانتشار إلى طابعات أخرى على نفس الشبكة.
الثغرة الثانية ، CVE-2021-39237 ، لديها درجة 7.1 وهي خطأ في الكشف عن المعلومات ناتج عن المنافذ المادية غير المحمية ، وفقًا لـ F-Secure ، وبالتالي فإن الوصول المادي ضروري للهجوم.
يمكن للمهاجمين الاستفادة من هذه العيوب لسرقة المعلومات أو استخدام الطابعة متعددة الوظائف كمحور للتنقل عبر شبكة المؤسسة. لديهم القدرة على التسلل إلى الشبكات الكبيرة ، وإحداث الفوضى ، وحتى نشر برامج الفدية عبر الطابعات. نتيجة لذلك ، يجب على أي شركة أو فرد يستخدم أجهزة HP المتأثرة تطبيق الإصلاحات التي تم نشرها. HP فعلت ذلك بالفعل.