HP تنشر تحديثا أمنيا لسد ثغرة في... طابعاتها

نُشر يوم 26 ديسمبر 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

قد يبدو العنوان غريبا نوعا ما، حيث اعتدنا أن نسمع عن تحديثات أمنية تخص ثغرات في أنظمة التشغيل أو في المتصفحات، لكن هذه المرة الأمر مختلف قليلا، حيث نشرت HP تحديثا لسد ثغرة تم اكتشافها منذ حوالي شهر في طابعات LaserJet.

تم اكتشاف الثغرة على أيدي باحثين في جامعة Columbia في آلية تحديث firmware الجهاز، حيث أن الطابعات تقوم بشكل دوري (مع كل عملية طبع) من التحقق من وجود تحديثات جديدة، وبما أن هذه التحديثات ليست محمية بأية تواقيع أو شهادات رقمية فإنه يمكن إرسال تطبيق ضار على هيئة تحديث مما يفضي إلى التحكم عن بعد في الطابعة. وما يزيد من خطورة هذا الوضع هو “إهمال” برامج الحماية الحالية للثغرات التي قد تستهدف الطابعات.

بالرغم من تأكيد HP على أنه لم يتم التبليغ عن أية أضرار جراء استغلال هذه الثغرة، فإن ذلك لم يمنع أحد زبائنا من رفع ضدها دعوى قضائية بحجة أنها كانت على علم بكون التحديثات تتم بصورة غير مؤمّنة.

للحصول على التحديث الجديد، يجب الدخول إلى هذه الصفحة، ومن ثم اختيار البلد ونوع الطابعة.