[[{"content_id":424281,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"نشت گذرواژه ها در پیِ وجود خطای امنیتی در چاپگر HP","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"به گفته‌ی Michael Sadjak، پژوهش‌گر لهستانی، برخی چاپ‌گرهای لیزری متصل به شبکه دارای URLهای مخفی است که در سخت‌افزار آن تعبیه شده است. این آدرس ها برای استخراج گذرواژه‌های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل\r\n\r\n\r\n\r\nموسسه خبری سایبربان: به گفته‌ی Michael Sadjak، پژوهش‌گر لهستانی، برخی چاپ‌گرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سخت‌افزار آن تعبیه شده است. این نشانی‌های وب برای استخراج گذرواژه‌های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل استفاده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nاز این رو این سازنده‌ی چاپ‌گر به‌روز‌رسانی سخت‌افزاری را عرضه کرد که البته به گفته‌ی کارشناسان این دستگاه‌ها به ندرت توسط کاربران وصله می‌شوند.\r\n\r\nشرکت HP در همین راستا بیان کرد‌ :«آسیب‌پذیری امنیتی CVE-2013-4807 در برخی چاپ‌گرهای لیزری تک‌کاره HP تأیید شده که این آسیب‌پذیری از راه دور قابل سوء‌استفاده است و برای دسترسی غیرمجاز به اطلاعات به کار می‌رود.»\r\n\r\nاین آسیب‌پذیری در دو نشانی وب مخفیِ تعبیه شده در سخت‌افزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوء‌استفاده از این آسیب‌پذیری را در این وب‌گاه می‌توانید دنبال کنید.\r\n\r\nSadjak توضیح داد: «به نظر می‌رسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژه‌ی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.»\r\n\r\nفهرست مدل‌های آسیب‌پذیر از این چاپ‌گر به شرح زیر می‌باشد:\r\n\r\nHP LaserJet Pro P1102w\r\nHP LaserJet Pro P1606dn\r\nHP LaserJet Pro M1212nf MFP\r\nHP LaserJet Pro M1213nf MFP\r\nHP LaserJet Pro M1214nfh MFP\r\n HP LaserJet Pro M1216nfh MFP\r\n HP LaserJet Pro M1217nfw MFP\r\n HP LaserJet Pro M1218nfs MFP\r\n HP LaserJet Pro CP1025nw\r\n\r\n\r\n\r\n\r\n\r\n \r\n\r\n \r\n\r\n \r\n  ","content_html":"

به گفته ی Michael Sadjak، پژوهش گر لهستانی، برخی چاپ گرهای لیزری متصل به شبکه دارای URLهای مخفی است که در سخت افزار آن تعبیه شده است. این آدرس ها برای استخراج گذرواژه های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل<\/h1>\n\n
\n
\n
موسسه خبری سایبربان: به گفته ی Michael Sadjak، پژوهش گر لهستانی، برخی چاپ گرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سخت افزار آن تعبیه شده است. این نشانی های وب برای استخراج گذرواژه های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل استفاده است.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

از این رو این سازنده ی چاپ گر به روز رسانی سخت افزاری را عرضه کرد که البته به گفته ی کارشناسان این دستگاه ها به ندرت توسط کاربران وصله می شوند.<\/p>\n\n

شرکت HP در همین راستا بیان کرد :«آسیب پذیری امنیتی CVE-2013-4807 در برخی چاپ گرهای لیزری تک کاره HP تأیید شده که این آسیب پذیری از راه دور قابل سوء استفاده است و برای دسترسی غیرمجاز به اطلاعات به کار می رود.»<\/p>\n\n

این آسیب پذیری در دو نشانی وب مخفیِ تعبیه شده در سخت افزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوء استفاده از این آسیب پذیری را در این وب گاه می توانید دنبال کنید.<\/p>\n\n

Sadjak توضیح داد: «به نظر می رسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژه ی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.»<\/p>\n\n

فهرست مدل های آسیب پذیر از این چاپ گر به شرح زیر می باشد:<\/p>\n\n

HP LaserJet Pro P1102w
\nHP LaserJet Pro P1606dn
\nHP LaserJet Pro M1212nf MFP
\nHP LaserJet Pro M1213nf MFP
\nHP LaserJet Pro M1214nfh MFP
\n HP LaserJet Pro M1216nfh MFP
\n HP LaserJet Pro M1217nfw MFP
\n HP LaserJet Pro M1218nfs MFP
\n HP LaserJet Pro CP1025nw<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n
 <\/div>\n\n
 <\/div>\n\n
 \n
  <\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-11-15 14:46:00","content_date_event":"2015-11-15 14:46:00","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-11-15 14:48:53","content_date_register":"2015-11-15 14:48:53","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]