Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญได้

วันที่ประกาศ: 13 มีนาคม 2556
ปรับปรุงล่าสุด: 13 มีนาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญได้

ประเภทภัยคุกคาม: Intrusion, Denial of Service (DoS)

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

หน่วยงาน CERT.org และบริษัท HP ได้ประกาศแจ้งเตือนช่องโหว่ที่พบในเครื่องพิมพ์ HP LaserJet Professional โดยเป็นช่องโหว่ในระบบที่ใช้สำหรับเชื่อมต่อเข้ามา debug เครื่องพิมพ์ผ่านโพรโทคอล telnet [1] ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-5215 [2]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามายังเครื่องพิมพ์ผ่านโพรโทคอล telnet แล้วสามารถเห็นข้อมูลสำคัญหรืออาจทำให้เครื่องพิมพ์ไม่สามารถทำงานต่อได้

ระบบที่ได้รับผลกระทบ

  • HP LaserJet Pro P1102w ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
  • HP LaserJet Pro P1606dn ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
  • HP LaserJet Pro M1212nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro M1213nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro M1214nfh MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro M1216nfh Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro M1217nfw Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP HotSpot LaserJet Pro M1218nfs MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro M1219nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
  • HP LaserJet Pro CP1025nw ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130212

ข้อแนะนำในการป้องกันและแก้ไข

ทาง HP ได้เผยแพร่เฟิร์มแวร์สำหรับแก้ไขช่องโหว่ในเครื่องพิมพ์รุ่นที่มีปัญหาแล้ว ผู้ใช้งานควรตรวจสอบเวอร์ชั่นของเฟิร์มแวร์ที่ใช้งานอยู่ หากพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่ควรทำการติดตั้งเฟิร์มแวร์รุ่นล่าสุดจากเว็บไซต์ของ HP [3] วิธีการตรวจสอบเวอร์ชั่นของเฟิร์มแวร์อาจมีความแตกต่างกันในเครื่องพิมพ์แต่ละรุ่น ซึ่งผู้ใช้สามารถศึกษาวิธีการตรวจสอบได้จากคู่มือการใช้งานของเครื่องพิมพ์รุ่นนั้นๆ

อ้างอิง

  1. http://www.kb.cert.org/vuls/id/782451
  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5215
  3. https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249

Clear