Sebezhetőek a hp JetDirect hálózati támogatással rendelkező nyomtatói
[vnunet.com] Biztonsági szakemberek a Hewlett Packard nyomtatók JetDirect hálózati megoldásával kapcsolatban is figyelmeztetnek: a tesztek szerint a firmware bugos, SNMP csomagokkal sebezhető, a nyomtató tetszhalálba taszítható, melyen csak a teljes újraindítás segít.
[vnunet.com] Biztonsági szakemberek a Hewlett Packard nyomtatók JetDirect hálózati megoldásával kapcsolatban is figyelmeztetnek: a tesztek szerint a firmware bugos, SNMP csomagokkal sebezhető, a nyomtató tetszhalálba taszítható, melyen csak a teljes újraindítás segít.
A Bugtraq biztonsággal foglalkozó levelezőlistán megjelent információk szerint ezen a hibán kívül még továbbiak is rejtőzhetnek a JetDirect szoftverében. "Néhány belső hálózaton készített, protokollokat érintő alapszintű teszt azt mutatja, hogy a x.08.32 verziójú firmware-változattal rendelkező JetDirect kártya egy meghatározott SNMP csomagra kiakadással, összeomlással reagál." -- írta egy biztonsági szakember.
"Az általunk tesztelt hardveren az SNMP csomag "EIO" hibát generált, a helyrehozáshoz pedig szükség volt az eszköz áramtalanítására. A (készülék] vezérlőpult nem volt elérhető." -- tette hozzá.
A nyomtatóban szereplő JetDirect firmware a legfrissebb változat volt. A Hewlett Packard egyelőre nem reagát a felfedezett problémákra.