(+84) 463.28.7979

HP xác nhận lỗi bảo mật trong máy in LaserJet, sẽ sớm đưa ra bản vá


Hai kĩ sư Ang CuiSalvatore Stolfo ở đại học Columbia University, Mỹ đã thông báo rằng có một lỗ hổng bảo mật trong phần mềm của các máy in thuộc dòng HP LaserJet. Lí do mà hai ông đưa ra đó là mỗi khi nhận được lệnh in từ máy tính, HP LaserJet sẽ kiểm tra xem có bản cập nhật phần mềm mới hay không nhưng lại không yêu cầu chứng nhận nào từ nguồn cung cấp bản cập nhật. Tin tặc có thể lợi dụng lỗi này để cài đặt phần mềm mã độc và đánh cắp thông tin được ra lệnh in ấn hoặc đặt lệnh in liên tục để máy in nóng lên. Tất cả các máy in được HP bán ra từ năm 1984 đến nay đều có thể bị ảnh hưởng và số người dùng có khả năng bị khai thác lỗi lên đến con số vài triệu. Chỉ vài giờ sau đó, HP đã chính thức xác nhận lỗi này cũng như hứa sẽ sớm ra mắt bản vá giúp “giảm bớt mức độ nguy hiểm”.

hp printer

HP nói rằng từ trước đến nay, hãng chưa nghe phản hồi nào từ khách hàng về việc “truy cập trái phép vào máy in”. Trong trường hợp bị đặt lệnh in liên tục thì máy cũng sẽ không cháy bởi bộ kiểm soát nhiệt độ sẽ tự ngừng hoạt động của thiết bị. HP cũng cho biết một số định dạng in đặc biệt từ Mac và Linux có thể kích hoạt lỗi nhưng không đề cập gì đến Windows, hệ điều hành mà phần lớn doanh nghiệp cũng như cá nhân đang sử dụng. HP sẽ chủ động liên lạc và đưa bản vá tới người dùng. Trong thời gian chờ đợi, HP khuyên người sử dụng nên đặt tường lửa cho mạng mà máy in được kết nối.

Theo The Verge (1), (2)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>