צילום: shutterstock
צילום: shutterstock

חולשת אבטחה התגלתה במיליוני מדפסות. האם גם שלכם ברשימה?

חברת אבטחת המידע סנטינל וואן גילתה חולשת אבטחה שקיימת משנת 2005 במאות דגמים של מדפסות לייזר מתוצרת HP, סמסונג ו-Xerox. באופן תיאורטי החולשה מאפשרת לתוקפים לעשות במחשב ככל העולם על רוחם. היא אמנם תוקנה, אך עליכם להוריד את העדכון באופן ידני

תמונה כללית
יובל מן | פורסם: 20/07/2021
חולשת אבטחה שקיימת משנת 2005 במאות דגמים של מדפסות מתוצרת HP, סמסונג ו-Xerox אפשרה באופן תיאורטי לתוקפים להשתלט על מיליוני מחשבים בעולם - כך חשפה היום (ג') חברת אבטחת המידע הישראלית סנטינל וואן. חולשת האבטחה תוקנה על-ידי HP ולא ידוע אם היא נוצלה אי פעם לרעה.

עוד כתבות שיעניינו אתכם:

החולשה התגלתה בדרייבר (מנהל התקן - תוכנה שמאפשרת למחשב לתקשר עם חומרה שמחוברת אליו) של מאות דגמי מדפסות לייזר ש-HP ייצרה מאז 2005 תחת השם שלה וגם תחת המותג סמסונג (חטיבת המדפסות של סמסונג נרכשה על-ידי HP ב-2017). החולשה התגלתה גם במדפסות של Xerox, שמגיעות עם אותו דרייבר בעייתי. מדובר בין היתר במדפסות חדשות שיוצרו בשנים האחרונות - לחצו כאן לצפייה ברשימת הדגמים המלאה שפורסמה על-ידי HP.
לדברי אסף אמיר, ראש מחלקת מחקר בסנטינל וואן, תוקף שהיה מנצל את חולשת האבטחה יכול היה לגשת למחשב ולקבל הרשאות ברמה הגבוהה ביותר, Kernel Mode. באופן תיאורטי, הרשאות כאלה היו נותנות לו גישה לרכיבי החומרה של המחשב ולעשות ככל העולה על רוחו, כולל הפעלה של כלי תקיפה או ריגול מתוחכם.
אמיר מצביע על עובדה מדאיגה: גם אם החלפתם מדפסת בשנים האחרונות, סביר להניח שהדרייבר של המדפסת הקודמת עדיין מותקן על המחשב שלכם, אלא אם כן טרחתם למחוק אותו באופן ידני. בנוסף, הדרייבר עולה באופן אוטומטי בכל הפעלה של המחשב, מה שהופך את החולשה לקלה יותר לניצול.

איום שהולך וגובר

בסנטינל וואן הפנו את תשומת לבה של חברת HP לחולשת האבטחה ושיתפו איתה פעולה בתהליך התיקון. "ברגע שאנחנו מוצאים חולשות אבטחה אצל יצרן אנחנו פונים אליו ונותנים לו זמן לתקן", מסביר אמיר, "אנחנו חברת הגנה ואין לנו שום כוונה לפגוע בלקוחות. אנחנו עובדים עם היצרן והרבה פעמים מייעצים לו איך לתקן. לפעמים הוא אפילו שולח לנו את התיקון כדי שנבדוק אותו. כך קרה גם כאן. המטרה שלנו היא שהעולם יהיה מקום בטוח יותר".
עיבוד תמונה. צילום: shutterstockאל תתעלמו מחלונות קופצים שקוראים לכם לעדכן תוכנה (עיבוד תמונה. צילום: shutterstock)
הבתים שלנו מחוברים יותר מתמיד, וכמעט בכל שבוע אנחנו שומעים על חולשת אבטחה במוצר אחר - פעם במדפסת, פעם בשואב אבק, אפילו במכונת קפה. איך מתמודדים עם הבעיה הזאת? "זה אכן איום שהולך וגובר. מודעות לנושא הזה היא הדבר הכי חשוב, וצריך להבין שאם התקנת מוצר כלשהו, זה לא אומר שאתה מוגן לנצח. אני ממליץ לא להתעלם מחלונות שקופצים ומודיעים לנו שאנחנו צריכים להתקין עדכון תוכנה או אבטחה. שנית, היצרנים צריכים לקחת יותר אחריות ואני חושב שהם כבר עושים את זה. חברות אבטחה כמונו וכמו רבות אחרות עוזרות לשפר את הדברים האלה".
מחברת HP נמסר בתגובה: "אנחנו עוקבים באופן קבוע אחר אבטחת המידע של מוצרינו, ומעריכים כל פעילות שמאפשרת לנו לזהות איומים פוטנציאליים על המוצרים שלנו. אבטחת המידע של לקוחותינו עומדת בראש סדר העדיפויות שלנו, ואנו קוראים לכל הלקוחות שלנו לדאוג לעדכון כל המערכות שלהם באופן קבוע".

יש לי מדפסת של HP, סמסונג או Xerox. מה עליי לעשות?

קודם כל, בדקו את הדגם שברשותכם מופיע ברשימה ש-HP פרסמה (הרשימה כוללת גם את דגמי סמסונג). אם התשובה היא חיובית, העתיקו את מספר הדגם, המשיכו לקישור הזה והזינו אותו בשדה החיפוש. מצאתם את הדגם שלכם? נהדר, כעת גשו בתפריט מצד שמאל ל-Software, Drivers and Firmware והורידו את הקובץ שנקרא Critical Software Update. פתחו את הקובץ ועקבו אחר הוראות ההתקנה של HP. לגבי Xerox, בקישור הזה תוכלו למצוא את רשימת הדגמים הרלוונטיים ואת עדכוני האבטחה הנדרשים.
20

תגובות

close-fullscreen-comment
הוספת תגובה
14.

13.

12.

11.

10.

הכתבה מטעה, החולשה היא לא מרחוק, התוקף נדרש לפרוץ למחשב ע"י חולשה אחרת ורק לאחר מכן להעלות את הרשאותיו ע"י החולשה בכתבה שבפועל תתן לו הרשאה גבוהה יותר.

9.

8.

כדאי שהפרט הזה יופיע בכתבה, ואפילו בכותרת

comment-2-comment

7.

מכל המדפסות שנפגעו בחרתם לשים תמונה של דגם שךא ברשימה!!! הזוי

comment-2-comment

comment-2-comment

ובכל זאת אתה מתלונן.

6.

5.

comment-2-comment

comment-2-comment

4.

3.

דווקא לא ברשימה

2.

comment-2-comment

1.

לכל התגובות
0