طبق بررسی های محققان، مشخص شده که firmware یه سری از مدل های پرینتر اچپی ضعف امنیتی داره و پسوردهای ذخیره شده رو در اختیار هکرها قرار می ده.
مدل هایی که تا الان مشخص شده این ضعف رو دارند، در لیست زیر می تونید ببینید. اما ممکنه مدل های دیگه ای هم این مشکل رو داشته باشند.
1 | HP LaserJet Pro P1102w, HP LaserJet Pro P1606dn, HP LaserJet Pro CP1025nw, HP LaserJet Pro M1212nf MFP, HP LaserJet Pro M1213nf MFP, HP LaserJet Pro M1214nfh MFP, HP LaserJet Pro M1216nfh MFP, HP LaserJet Pro M1217nfw MFP, HP LaserJet Pro M1218nfs MFP |
این ضعف امنیتی که با کد CVE-2013-4807 شماره گذاری شده، توسط Michał Sajdak کشف شده. این محقق توضیح داده که برخی URL های مخفی در Firmware پرینترهای اچپی به هکر اجازه می ده پسوردهای وایفای و ادمین رو به صورت متن ساده ببینه.
M1217nfw (C) HP
برای مثال اگر به این آدرس مراجعه کنید:
1 | http://IP_ADDRESS/dev/save_restore.xml |
بدون اینکه نیاز به شناسایی و پرسیدن پسورد باشه، اطلاعات مهمی رو به دست خواهید آورد.
در تصویر زیر می بینید که هکر تونسته پسورد ادمین رو ببینه. البته در این تصویر ۰x746573746f7765 معادل مبنای ۱۶ پسورده که اینه testowe.
اطلاعات دیگه ای که با این روش به دست خواهد اومد اینهاست:
1 2 3 4 5 | e_cloudPrinterID e_cloudPrinterKey e_StatusLog e_CartNVRam e_WifiStaConfig |
همچنین اگر وایفای پرینتر فعال باشه، از آدرس زیر به پسورد دسترسی خواهیم داشت:
1 | http://IP_ADDRESS:8080/IoMgmt/Adapters/wifi0/WPS/Pin |
در تصویر زیر می بینید که WPS PIN به وضوح نوشته شده.
خبر خوب اینه که Hewlett-Packard نسخه جدید firmware های مدل های فوق رو منتشر کرده که از این لینک می تونید دانلود کنید. کافیه در صفحه باز شده، گزینه Drivers & Software را انتخاب کنید. سپس با جستجوی مدل پرینتر خودتون و انتخاب سیستم عاملتون، نسخه جدید رو دانلود کنید.
خبر بد می تونه این باشه که زمان زیادی خواهد برد تا استفاده کننده های این مدل ها از وجود همچین مشکلی خبر دار شده و یا Firmware رو آپدیت کنند.