หน้าแรก Security Malware HP แพ็ตช์ช่องโหว่แบบเวิร์มบนเครื่องพิมพ์มัลติฟังค์ชั่นมากถึง 150 รุ่น

HP แพ็ตช์ช่องโหว่แบบเวิร์มบนเครื่องพิมพ์มัลติฟังค์ชั่นมากถึง 150 รุ่น

แบ่งปัน

Hewlett Packard ได้ออกตัวอัพเดทด้านความปลอดภัยเมื่อช่วงต้นเดือนที่ผ่านมา เพื่ออุดช่องโหว่ที่พบบนเครื่องพิมพ์แบบมัลติฟังก์ชั่นของบริษัทมากกว่า 150 รุ่น เป็นช่องโหว่ที่อยู่ภายใต้รหัส CVE-2021-39238 ที่เปิดให้ใช้เวิร์มฝังและแพร่กระจายตัวเองได้

โดยสามารถคัดลอกตัวเองแพร่ไปยังเครื่องพิมพ์ HP เครื่องอื่นทั้งบนเครือข่ายเดียวกัน และผ่านอินเทอร์เน็ต เป็นช่องโหว่ที่ถูกค้นพบในปีนี้โดย Alexander Bolshev และ Timo Hirvonen ซึ่งเป็นสองนักวิจัยจาก F-Secure

บั๊กนี้เป็นแบบ Buffer Overflow ในตัวแปะฟอนต์ของเครื่องพิมพ์ เมื่อใช้โค้ดอันตรายเข้าจัดการก็จะสามารถควบคุมเฟิร์มแวร์เครื่องพิมพ์ให้ทำได้ทั้งจารกรรมข้อมูล ไปจนถึงกลายเป็นบอทเน็ตได้อย่างเงียบๆ แทบไม่เหลือร่องรอยให้ตรวจพบ

ช่องโหว่นี้โดนโจมตีได้หลายรูปแบบ ไม่ว่าจะเป็นการโจมตีอุปกรณ์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต หรือโหลดโค้ดอันตรายบนเว็บไซต์หรือที่มากับโฆษณา แค่มีผู้ใช้เข้าไปเรียกดูโฆษณาอันตราย ตัวโค้ดก็ไหลเข้ามาบนเครือข่ายเพื่อมองหาเครื่องพิมพ์ HP ได้แล้ว

อ่านเพิ่มเติมที่นี่ – Therecord

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที