Author Topic: เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional (Read 1187 times)

Nick

เรื่อง: ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญได้

ประเภทภัยคุกคาม: Intrusion, Denial of Service (DoS)

ข้อมูลทั่วไป

หน่วยงาน CERT.org และบริษัท HP ได้ประกาศแจ้งเตือนช่องโหว่ที่พบในเครื่องพิมพ์ HP LaserJet Professional โดยเป็นช่องโหว่ในระบบที่ใช้สำหรับเชื่อมต่อเข้ามา debug เครื่องพิมพ์ผ่านโพรโทคอล telnet [1] ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-5215 [2]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามายังเครื่องพิมพ์ผ่านโพรโทคอล telnet แล้วสามารถเห็นข้อมูลสำคัญหรืออาจทำให้เครื่องพิมพ์ไม่สามารถทำงานต่อได้

ระบบที่ได้รับผลกระทบ

HP LaserJet Pro P1102w ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro P1606dn ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro M1212nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1213nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1214nfh MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1216nfh Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1217nfw Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP HotSpot LaserJet Pro M1218nfs MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1219nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro CP1025nw ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130212

ข้อแนะนำในการป้องกันและแก้ไข

ทาง HP ได้เผยแพร่เฟิร์มแวร์สำหรับแก้ไขช่องโหว่ในเครื่องพิมพ์รุ่นที่มีปัญหาแล้ว ผู้ใช้งานควรตรวจสอบเวอร์ชั่นของเฟิร์มแวร์ที่ใช้งานอยู่ หากพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่ควรทำการติดตั้งเฟิร์มแวร์รุ่นล่าสุดจากเว็บไซต์ของ HP [3] วิธีการตรวจสอบเวอร์ชั่นของเฟิร์มแวร์อาจมีความแตกต่างกันในเครื่องพิมพ์แต่ละรุ่น ซึ่งผู้ใช้สามารถศึกษาวิธีการตรวจสอบได้จากคู่มือการใช้งานของเครื่องพิมพ์รุ่นนั้นๆ
อ้างอิง

http://www.kb.cert.org/vuls/id/782451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5215
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249

ที่มา: http://www.thaicert.or.th/alerts/admin/2013/al2013ad003.html

Nick Computer Services · « **on:** April 04, 2013, 04:03:56 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=42124.0]เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,42124.0.html?PHPSESSID=860694ae217b36a7ce7f8642a3882b5e">เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional</a>

Subject / Started by	Replies	Last post
HP ชี้ตลับหมึกพิมพ์เก่านำมาผลิตใหม่เสียค่าใช้จ่ายสูงกว่า HP LaserJet 2เท่า Started by Reporter IT News	0 Replies 1011 Views	May 22, 2009, 04:22:03 PM by Reporter
เครื่องพิมพ์ HP LaserJet P2055dn Started by IT Hardware	0 Replies 3288 Views	September 04, 2009, 03:04:27 PM by IT
รับสมัคร : Professional Secretary Started by Nick Job	0 Replies 1818 Views	June 08, 2010, 03:50:22 AM by Nick
ASRock Fatal1ty P67 Professional สัมผัสประสบการณ์ใหม่ของการเล่นเกมส์ Started by Nick Hardware	0 Replies 2141 Views	January 28, 2011, 03:58:00 PM by Nick
Happy Hacking Professional 2 สุดยอดคีย์บอร์ดที่ Freestyle Started by Nick Hardware	0 Replies 1991 Views	December 19, 2011, 05:44:07 PM by Nick
HP TopShot LaserJet Pro M275 สแกน 3 มิติ Started by Nick Hardware	0 Replies 1549 Views	March 28, 2012, 05:33:46 PM by Nick
อลิอันซ์ อยุธยา ประกันชีวิต รับสมัคร Professional Devalopment Program[PDP] : 10 อัตรา Started by Nick Job	0 Replies 1136 Views	October 09, 2012, 01:20:57 AM by Nick
อลิอันซ์ อยุธยา ประกันชีวิต รับสมัคร Professional Devalopment Program[PDP] : 10 อัตรา Started by Nick Job	0 Replies 987 Views	May 02, 2013, 02:36:08 AM by Nick

เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional