14. 03. 2013

Bezpečnostní chybu celkem asi u 10 typů tiskáren HP LaserJet řady Professional ohlásila 11. 3. 2013 organizace CERT Carnegie Mellon Univerzity, zaměřená na identifikaci a řešení bezpečnostních hrozeb. Chybu objevil německý výzkumník v oblasti bezpečnosti Christoph von Wittich z Hentschke Bau GmbH (více zde).

Jedná se o chybu firmwaru, kdy přes službu telnet může vzdálený útočník získat neautorizovaný přístup k tiskárně a tím i k datům.

Firma HP o hrozbě informuje ve svém bulletinu HP Security Bulletin HPSBPI02851 SSRT101078.

Podle bulletinu HP se jedná o následující tiskárny LaserJet Pro, které jsou touto chybou ohroženy: P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf a CP1025nw.

Firma HP vydala na svých stránkách technické podpory aktualizovaný firmware pro tyto tiskárny (ke stažení zde), ve kterém je tato bezpečnostní díra odstraněna.