نشت گذرواژه‌ها در پیِ وجود خطای امنیتی در چاپگر HP

موسسه خبری سایبربان: به گفته‌ی Michael Sadjak، پژوهش‌گر لهستانی، برخی چاپ‌گرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سخت‌افزار آن تعبیه شده است. این نشانی‌های وب برای استخراج گذرواژه‌های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل استفاده است.

از این رو این سازنده‌ی چاپ‌گر به‌روز‌رسانی سخت‌افزاری را عرضه کرد که البته به گفته‌ی کارشناسان این دستگاه‌ها به ندرت توسط کاربران وصله می‌شوند.

شرکت HP در همین راستا بیان کرد‌ :«آسیب‌پذیری امنیتی CVE-2013-4807 در برخی چاپ‌گرهای لیزری تک‌کاره HP تأیید شده که این آسیب‌پذیری از راه دور قابل سوء‌استفاده است و برای دسترسی غیرمجاز به اطلاعات به کار می‌رود.»

این آسیب‌پذیری در دو نشانی وب مخفیِ تعبیه شده در سخت‌افزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوء‌استفاده از این آسیب‌پذیری را در این وب‌گاه می‌توانید دنبال کنید.

Sadjak توضیح داد: «به نظر می‌رسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژه‌ی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.»

فهرست مدل‌های آسیب‌پذیر از این چاپ‌گر به شرح زیر می‌باشد: