The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide

30.11.2021 21:05

Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более 150 различных моделей принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки. Проблема проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября (производитель был уведомлен о проблеме в апреле).

Атака может быть совершена как на локально подключённые принтеры, так и на сетевые системы печати. Например, атакующий может воспользоваться методами социального инжиниринга и вынудить пользователя распечатать вредоносный файл, атаковать принтер через уже взломанную систему пользователя или применить технику подобную "DNS rebinding", позволяющую при открытии пользователем определённой страницы в браузере отправить HTTP-запрос на сетевой порт принтера (9100/TCP, JetDirect), недоступный для прямого обращения через интернет.

После успешной эксплуатации уязвимости скомпрометированный принтер может использоваться в качестве плацдарма для совершения атаки на локальную сеть, для сниффинга трафика или для оставления скрытой точки присутствия атакующих в локальной сети. Уязвимость также пригодна для построения ботнетов или создания сетевых червей, сканирующих другие уязвимые системы и пытающихся поразить их. Для снижения вреда от компрометации принтеров рекомендуется помещать сетевые принтеры в отдельный VLAN, ограничить межсетевым экраном установку исходящих сетевых соединений от принтеров и использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций.

Исследователями также выявлена ещё одна уязвимость (CVE-2021-39237) в принтерах HP, дающая возможность получить полный доступ к устройству. В отличие от первой уязвимости проблеме присвоен умеренный уровень опасности, так как для атаки требуется физический доступ к принтеру (нужно примерно на 5 минут подключиться к UART-порту).



  1. Главная ссылка к новости (https://labs.f-secure.com/publ...)
  2. OpenNews: Офисная техника может стать причиной утечки информации
  3. OpenNews: Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam
  4. OpenNews: Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
  5. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  6. OpenNews: Эксперимент по удалённому запуску кода на принтере
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56256-hp
Ключевые слова: hp, print
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (77) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:39, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > HTTP-запрос на сетевой порт

    Ну да, ну да. http головного мозга

     
     
  • 2.3, пох. (?), 21:54, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Это у авторов или пересказчиков статьи. На 9100 нет никакого http. Там напрямую обрабатывается pdf или ps. Самим принтером, без промежуточных инстанций.

    Понятно что в нормальной сети этот порт перекрыт, и никто напрямую в принтер psы не пихает. А в ненормальных ребята развлекались распечаткой прона прямо в кабинетах генитальных директоров еще в 90е. Майнить они тогда не догадывались.

     
     
  • 3.4, Аноним (4), 22:11, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > На 9100 нет никакого http

    Как бы тебе сказать, чтобы у тебя розовые очки не лопнули... Модели 2800w, ew2400, 380x, wp110... В рамках технологии JetDirect могут быть разнообразные протоколы.

     
     
  • 4.41, Аноним (-), 07:47, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    зачем ты пытаешь объяснять что-то это дегенерату? ему главное выср*т*ся в комментарих
     
  • 3.79, Аноним (79), 15:40, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Напрямую PDF или PS браузер не пошлёт. Браузер может послать HTTP запрос как и сказано в новости.
     

  • 1.5, Анонимкарастуимка (?), 22:32, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    писать на русте (зачёркнуто, выпускать обновление) мы конечно же не будем!
     
     
  • 2.6, Аноним (6), 22:38, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    У тебя ^W сломался чтоли
     
     
  • 3.36, Анонимъ (?), 03:41, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Такс^W
     
  • 3.37, Анонимъ (?), 03:42, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Жаль. А что на счёт^H
     
  • 3.43, Аноним (43), 08:47, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Этот ваш крышечка W. Ничего не делает, з̶а̶ч̶е̶р̶к̶и̶в̶а̶н̶и̶е̶ надо делать ю͟н͟и͟к͟о͟д͟о͟м͟.  
     
     
  • 4.60, anonimous (?), 11:21, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    п̶р̶о̶в̶е̶р̶к̶а̶
     
  • 4.93, Vasyan (??), 22:16, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Виндузоид, шо ле? Работает.
     
  • 2.12, Аноним (1), 23:24, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > писать на русте мы конечно же не будем!

    Конечно. Клиентов ведь потерять не хотят. А руст как известно знак антикаества. Растоос тому докаательство.

     
     
  • 3.21, Аноним (21), 00:14, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В то время, как сишка свои каеством знаменита.
     
     
  • 4.24, Аноним (1), 00:19, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно так. Огромное количество замечательно и каественного софта известного на весь мир. Зарекомендовавшего себя в качестве надёжного решения. Покрывает все сферы и направленя. Приветвует в прямом смысле везде.
     
     
  • 5.61, Аноним (21), 11:34, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, каественный, допустим, есть, а вот с качественным - такая же проблема, как и хрустишки.
    Несмотря на разницу в возрасте.
     
     
  • 6.80, Аноним (80), 17:14, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С си или плюсовым софтом к счатью всё в порядке. В отличии от полного отсутвия на русте. Ну разве что hello world
     
     
  • 7.89, Аноним (21), 01:30, 03/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как всегда. Счатье есть, а счастья - нет. Таков путь Сишки.
     
  • 4.35, _kp (ok), 02:32, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

    А есть ещё ассемблер, на нем хоть сейчас и не пишут ПО целиком, но его возможности помимо производительного кода в критических местах, позволяют создать и немеренно проблем, но почему то его ущербным и устаревшим не считают.

    Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит. А образцовые успешные проекты? Ну так то матёрыми дядьками писано.

    А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

     
     
  • 5.62, Аноним (21), 11:37, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

    Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же. Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а не некоего волшебного гуру, который держит в уме строки жизни всех указателей и размеры всех аллоцированных областей в течение всего срока жизни программы в любых условиях.

     
     
  • 6.71, n00by (ok), 12:26, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..
    > Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же.

    Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод. Это он якобы выучил язык, 5 лет назад у него #define объявляла переменную. Если он не понимает, как ОС работает, ему и Rust не поможет.

    > Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а
    > не некоего волшебного гуру, который держит в уме строки жизни всех
    > указателей и размеры всех аллоцированных областей в течение всего срока жизни
    > программы в любых условиях.

    Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

     
     
  • 7.72, Аноним (21), 13:13, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод.

    [Голосом Леонида] Г-нокод? Это СИШКАААА!

    > Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

    Если программист в своей голове не будет представлять его работу с точностью до байта, получится overflow. Удивлены? Поздравляю.

     
     
  • 8.78, n00by (ok), 14:50, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это человек не умеет кодить и даже Кернигана и Риччи не читал Не удивлён т... текст свёрнут, показать
     
  • 5.63, Аноньимъ (ok), 11:39, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А что с Си не так, ну требует кавалификации

    Не требует.
    >и у раздолбаев код выходит не очень..

    Выходит.

    >Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит

    А где-то из под таких "специалистов" что-то хорошее выходит?

    >А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

    Такие пишут на Питоне.
    Раст сложнее Си семантически, многократно.

     
     
  • 6.65, Аноним (21), 11:41, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Такие пишут на Питоне.

    А на ноде тогда кто? Те, кого в макдак не взяли?

    > Раст сложнее Си семантически, многократно.

    Да, по сложности он практически догоняет С++.

     
     
  • 7.66, Аноньимъ (ok), 11:54, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жс считается сложнее питона.
    Ну, в академической среде.
    В вузах мировых повесточка такая.

    На самом деле питон адски сложен в виду своих многочисленных "особенностей" уже на уровне хеллов ворлд.

    Но мертвомозговым англицкомовным с виду кажется что он очень понятен, потому, что все слова знакомые.

    Тоесть главное в Питоне то, что он толлератных борцов с неравенством, коих теперь готовят в вузах вместо специалистов, не пугает при первом взгляде.

    Жс же, на самом деле, вполне себе не плох, являясь интересным компромиссом.
    Жаль что изначально без статических типов.

     
     
  • 8.73, Аноним (21), 13:15, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я ориентируюсь исключительно на рыночную стоимость специалистов У node develope... текст свёрнут, показать
     
     
  • 9.77, Аноньимъ (ok), 14:00, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У питонистов как чистых специалистов, типо разработки мессенджера на питоне Пот... текст свёрнут, показать
     
     
  • 10.91, Аноним (21), 01:35, 03/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне Например, один известный желтый банк, где мессенджер для саппорта на нем... текст свёрнут, показать
     
     
  • 11.92, Аноньимъ (ok), 03:38, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Наука о анализе данных это на 99 математика Умение использовать инструмен... текст свёрнут, показать
     
  • 2.16, Аноним (16), 23:49, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Раст головного мозга
     
  • 2.26, Аноним (26), 01:00, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не будем, а то принтеры заржавеют. Так хоть с дырами, но печатают.
     
     
  • 3.90, Аноним (21), 01:32, 03/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да и вообще, без дыр вентиляции нормальной нет, влага скапливается, ржавчина может сама появиться.
     

  • 1.7, Аноним (7), 22:41, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так вот почему в Винде последним обновлением убили печать по сети.
     
     
  • 2.15, lleeree_ (ok), 23:32, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Так вот почему в Винде последним обновлением убили печать по сети.

    Началось вроде как в сентябре. Каждую пятницу МС выкатывает обновления безопасности на десятку и каждый понедельник ломается печать на расшаренных принтерах. Например на недопринтере HP1020. С нормальными сетевыми принтерами все пока нормально.

     
     
  • 3.67, Аноним (67), 12:09, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему "недо"? У меня 1006 дома. Годно печатает до сих пор.
     
     
  • 4.69, lleeree_ (ok), 12:21, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Почему "недо"? У меня 1006 дома. Годно печатает до сих пор

    "Недо" - потому что при каждом включении подобные устройства требуют загрузки микропрограммы с компьютера. И несколько лет назад были проблемы с такими принтерами в МакОС и Линукс. У меня дома 1018 - простой и надежный как лом.

     
  • 2.17, Аноним (1), 23:54, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Так вот почему в Винде последним обновлением убили печать по сети.

    Нет, не по этому. А потому что там макаки с гранатой.

     
  • 2.44, Аноним (43), 08:51, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Теперь за опасную печать надо будет доплачивать
     
  • 2.53, AlexVRud (ok), 10:28, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, отлетели только виндовые клиенты, linux-клиенты нормально продолжили печатать, в том числе и на расшаренные в винде принтеры :)
     
     
  • 3.68, Аноним (67), 12:11, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На виндовых сетях есть проблема. Утомившись удалять каждый день KB5007206, скрыл его к е.м с помощью утилиты wushowhide. Жить стало можно.
     

  • 1.8, Михрютка (ok), 22:43, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    считаю, что это наглый поклеп и провокация.

    я лично зашел на сайт к хьюлетам, там про менеджед решения вон чо пишут:

    HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

    так что не надо заливать тут про уязвимости.

    надеюсь, что в будущем они не только будут детектить интрузии, но и лично задерживать интрудеров, [s]а также бить их ногами[/s]

     
     
  • 2.11, Онаним (?), 23:22, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не знаю насчёт перечисленных мер к интрудерам, но зажевать точно смогут.
     
  • 2.22, Аноним (21), 00:16, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

    Не вижу про автоматическое применение санкций против недемократических наций.
    Неужели HP против демократии?

     

  • 1.9, Неаноним (?), 23:06, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделал распечатку - купи новый принтер. Денег шоли нет?
     
  • 1.10, Аноним (10), 23:21, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки

    Ай-яй-яй-яй-яй! А товарищ майёр из АНБ ничего-то и не знает!..

     
     
  • 2.13, Аноним (10), 23:25, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября

    Неужели не оставили больше ни одного бэкдора для тов. Майёра?!
    Ведь можно же было другой бэкдор сделать, ну как же так!11..

     
     
  • 3.14, Аноним (-), 23:30, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тов. Майор, отправляйтесь спать или на работу, пожалуйста. И пишите своё звание правильно.
     
     
  • 4.23, Аноним (21), 00:18, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как ты разговариваешь с демократик мастером, рашен слейв!
     
     
  • 5.33, Аноним (33), 01:53, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Россия — родина принтеров!
     

  • 1.18, YetAnotherOnanym (ok), 23:59, 30/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций

    Приехали.

     
     
  • 2.28, анонимуслинус (?), 01:08, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а ведь поддержка принтеров в лине лучшая именно у них)) эх беда бедой. вопрос а эта дыра как повлияет на всех. как минимум принтер находится внутри локалки , закрытой от внешней сети.( в норм фирмах) и много ли данных такой фичей можно спереть? ну просто такое усечется админом как бы быстро. будет много коротких соединений и передачи. как бы дыра из разряда физического доступа к компу.))
     
     
  • 3.45, iPony129412 (?), 08:57, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > эх беда бедой

    А в сём беда? Ну в самом популярном конечно уязвимости будут находить.
    А так проверил два из этих самых, которые есть у меня, с сетями, WiFi и вот со всем этим - не подвержены сабжу.

     
  • 3.57, YetAnotherOnanym (ok), 10:47, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как бы дыра из разряда физического доступа к компу.))

    Да, как бы, не совсем:
    > атакующий может воспользоваться методами социального инжиниринга и вынудить пользователя распечатать вредоносный файл

    Это очень нетрудно, несоизмеримо легче, чем по телефону убедить суппорт сменить пароль одного из сотрудников.

     
     
  • 4.75, Anonymus (?), 13:34, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А дальше что? Что принтер сможет сделать? На компьютере у меня пошариться? А если я его выключу после печати?
     
  • 3.86, Аноним (86), 19:28, 02/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а ведь поддержка принтеров в лине лучшая именно у них

    Нет. Ряд принтаков требует проприетарный плагин. Да, существуют всякие foo2zjs, но вот со сканированием все не радужно.
    При этом самсунги-херохи (да, тут чипы-прошивки-оригинальные расходники) зачастую просто печатают через SPLIX.
    На ведро вротхеров есть нормальные дрова.
    У кривосер все весьма хорошо.

     
     
  • 4.88, анонимуслинус (?), 20:30, 02/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это радужность пропала с обновлением купс. если кто не просек, то они похерили половину описания принтеров в файле описания. и они стали опознаваться не правильно. многие опознаются как модели с вай фай и ни в какую по юсб не пашут. короче тут виноваты не только производители.
     

  • 1.30, Аноним (-), 01:32, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    айти напоминает сцену:
    - К унитазу не подходить! ...? - Засосёт!
     
     
  • 2.49, КК (?), 10:05, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не засосёт а затянет
     

  • 1.34, Аноним (34), 02:15, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нет принтера. Нет проблемы.
     
     
  • 2.47, Брат Анон (ok), 09:13, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Принтер видишь?
    - Нет.
    - Я тоже не вижу. А он есть!
     

  • 1.39, Sergey (??), 05:58, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Больше смахивает на необходимость для чего то заставить всех обновить свои принтера. Интересно что они напихали в новую прошивку.
     
  • 1.40, Аноним (40), 07:10, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > специально оформленного PDF-документа

    Проблема давно (до 2 лет минимум) имеет место именно для сетевых устройств. Отправка на печать PDF завешивает МФУ. При перезагрузке МФУ отправка повторяется, пока не будет найден и снят с печати проблемный документ.

    Проверено на 425 и 428 моделях.

    Также проблема есть при печати некоторых документов из MS Word на 428 модели (на 425 проблемы нет). При этом при печати тех же документов из LO Write последней проблемы не отмечено.

     
     
  • 2.56, Урри (ok), 10:37, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проверено на 425 и 428 моделях.

    Прочитал как "Проверено на 425 из 428 моделей", удивился сколько у людей времени и принтеров.

     

  • 1.42, Аноним (42), 08:13, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Критическая уязвимость моего первого струйного принтера - картридж стоит дороже самого печатающего станка... и ещё куча всяких разных т.п. "прелестей" от производителя, чтобы больше покупали.
     
     
  • 2.46, ыы (?), 09:05, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >картридж стоит дороже самого печатающего станка.

    Может потому что картридж сложнее самого печатающего станка ?

     
     
  • 3.55, n00by (ok), 10:36, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так он в комплекте со станком стоит дешевле. :) Чернил может быть чуть меньше, наверное, они золотые.
     
  • 3.74, Аноним (74), 13:32, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласился бы, но есть одно НО: именно крайне специально это всё предусмотрено. И заправка потом через одно место, чёт жать надо вечно, чтобы печатало. В общем всё для людей. Неподводил разве что сканер(МФУ). И на том спасибо.
     

  • 1.48, pofigist (?), 09:49, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Для снижения вреда от компрометации принтеров рекомендуется помещать сетевые принтеры в отдельный VLAN, ограничить межсетевым экраном установку исходящих сетевых соединений от принтеров и использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций.

    А что где-то сделано иначе? С учётом того что половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

     
     
  • 2.52, Аноним (52), 10:17, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Примерно на миллионе "микробизнесов" вида "2 принтера, 5 компьютеров, свитч d-link, приходящий эникей"
     
     
  • 3.83, pofigist (?), 19:18, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже у меня дома принтер в отдельном VLAN.
     
  • 2.58, YetAnotherOnanym (ok), 10:52, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

    С учётом сабжа только обновления по сети ещё и не хватало.

     
     
  • 3.82, pofigist (?), 19:17, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не - заразу по сети пропихнуть можно. А вот штатное обновление - нет.
     

  • 1.59, Лысожопый (?), 11:14, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда читаю про переполнение буфера всегда вспоминаю про rust и про то как сишники с пеной у рта постоянно доказывают что ты не мужит если хоть раз не переполнил чей-то буфер.
     
     
  • 2.81, Аноним (4), 17:39, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    когда читаю про rust, всегда вспоминаю, как растаманы уронили FF кривой проверкой индекса массива. Да-да, ручная проверка... Перепутали знаки больше-меньше.
     

  • 1.70, Аноним (70), 12:24, 01/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Исследователями также выявлена ещё одна уязвимость
    >нужно примерно на 5 минут подключиться к UART-порту

    Они явно нездоровы. Это не уязвимость, а киллер-фича.

     
     
  • 2.84, Админ (?), 22:32, 01/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стоиш такой, ах вот где уарт порт. Хацкера выталкиваеш заборт и нежно обнимаеш принтер.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру