Yli 150 tulostinta kärsinyt haavoittuvuudesta – ongelma paljastui jo vuonna 2013

Jopa yli 150:stä HP:n tulostimesta on löytynyt tietoturva-aukko. Haavoittuvuudet löysi kotimainen F-Secure.

F-Secure löysi ongelman HP:n tulostimesta jo vuonna 2013. Haavoittuvuudet ovat kuitenkin palanneet takaisin joihinkin HP:n tulostimiin. Tällaisia ovat ainakin jotkin HP LaserJet, HP LaserJet Managed, HP PageWide ja HP PageWide Managed -tulostimet. HP julkaisi näihin tulostimiin korjauksen 1. marraskuuta koskien CVE-2021-39237 ja CVE-2021-39238 -haavoittuvuuksia.

Haavoittuvuuden avulla tulostimien kautta voi saada pääsyn verkkoon, johon tulostin on asennettu. Lisäksi monitoimitulostimista voi löytää monenlaista dataa, joka kiinnostaa hakkereita.

F-Securen mukaan haavoittuvuuden hyödyntäminen on vaatinut kokeneen hakkerin, eikä haavoittuvuutta näin ollen ole ainakaan laajemmin valjastettu pahoihin tarkoituksiin. Haavoittuvuuden paikkaamiseksi tulostimen laiteohjelmisto kannattaa kuitenkin päivittää.