Discussioni sulla computer security
 

Occhio alle stampanti HP (e non solo)

ObiWan 30 Giu 2017 13:01
Sembra proprio che ogni tanto ne salti fuori qualcuna nuova, od*****,
nuova si fa per dire, visto che non è la prima volta che saltano fuori
vulnerabilità nelle stampanti, ad ogni modo, per farla breve, è saltato
fuori che è possibile, connettendosi alla porta 9100 (raw) di diverse
stampanti HP (es. OfficeJet - ma non solo) ottenere una root shell che
a quel punto potrebbe permettere di usare la stampante per "giochini"
di vario genere (e non esattamente simpatici)

https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution

visto che HP è stata informata della cosa ed ha rilasciato firmware
aggiornato per diversi modelli, il suggerimento è quello di procedere
con un aggiornamento del firmware della stampante.

Detto questo, ho come la "vaga impressione" che quel bug sia soltanto
la punta dell'iceberg e che, molte altre marche/modelli di stampanti
possano avere simili "problemini"
BIG Umberto 30 Giu 2017 20:06
ObiWan in data 13:01, venerdì 30 giugno 2017, nel gruppo
it.comp.sicurezza.varie ha scritto:

>
> Sembra proprio che ogni tanto ne salti fuori qualcuna nuova, od*****,
> nuova si fa per dire, visto che non è la prima volta che saltano fuori
> vulnerabilità nelle stampanti, ad ogni modo, per farla breve, è saltato
> fuori che è possibile, connettendosi alla porta 9100 (raw) di diverse
> stampanti HP (es. OfficeJet - ma non solo) ottenere una root shell che
> a quel punto potrebbe permettere di usare la stampante per "giochini"
> di vario genere (e non esattamente simpatici)
>
>
https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution
>
> visto che HP è stata informata della cosa ed ha rilasciato firmware
> aggiornato per diversi modelli, il suggerimento è quello di procedere
> con un aggiornamento del firmware della stampante.

Non sará che con la scusa dell'aggiornamento, rivogliono tentare con il
firmware a scoppio ritardato che neutralizza le stampanti che usano le
cartucce non originali?

> Detto questo, ho come la "vaga impressione" che quel bug sia soltanto
> la punta dell'iceberg e che, molte altre marche/modelli di stampanti
> possano avere simili "problemini"

Direi che hai "buone" impressioni !


--
+-------------------------------------------------------------+
| Per quanto strizzi e scrolli |
| l'ultima goccia nelle mutande molli |
+-----#59------------------------Stephen King in It-----------+
ObiWan 7 Lug 2017 11:59
:: On Fri, 30 Jun 2017 13:01:30 +0200
:: (it.comp.sicurezza.varie)
:: <20170630130130.00002e84@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

> Sembra proprio che ogni tanto ne salti fuori qualcuna nuova, od*****,
> nuova si fa per dire, visto che non è la prima volta che saltano fuori
> vulnerabilità nelle stampanti, ad ogni modo, per farla breve, è
> saltato fuori che è possibile, connettendosi alla porta 9100 (raw) di
> diverse stampanti HP (es. OfficeJet - ma non solo) ottenere una root
> shell che a quel punto potrebbe permettere di usare la stampante per
> "giochini" di vario genere (e non esattamente simpatici)
>
>
https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution
>
> visto che HP è stata informata della cosa ed ha rilasciato firmware
> aggiornato per diversi modelli, il suggerimento è quello di procedere
> con un aggiornamento del firmware della stampante.
>
> Detto questo, ho come la "vaga impressione" che quel bug sia soltanto
> la punta dell'iceberg e che, molte altre marche/modelli di stampanti
> possano avere simili "problemini"

già che ci siamo...

http://*****onadime.blogspot.it/2011/12/*****ing-printers-pjl-basics.html

https://github.com/techgaun/printer-*****ing

:D

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.