Jak uzyskać dostęp do root'a w drukarce HP? Szokujące odkrycie!
Jak uzyskać dostęp do root'a w drukarce HP? Szokujące odkrycie!
W ostatnich dniach w świecie bezpieczeństwa cybernetycznego pojawiła się kontrowersyjna historia dotycząca drukarki HP OfficeJet Pro 8210. Okazuje się, że jeden z użytkowników zdołał uzyskać dostęp do root'a urządzenia bez żadnego uwierzytelnienia, prowadząc rozmowę z drukarką za pomocą protokołu PJL.
Przypadek ten zaczyna się od prostego zapytania o nazwę drukarki. Jednakże, poprzez tzw. Path Traversal, użytkownik mógł przesłać plik do systemu, co otworzyło drzwi do uzyskania nieautoryzowanego dostępu. W szczególności, wykorzystano polecenie:
@PJL FSUPLOAD NAME="../../etc/passwd"To odkrycie budzi poważne wątpliwości co do bezpieczeństwa drukarek, które stają się coraz bardziej zaawansowane i połączone z siecią. Jak widać, nawet takie urządzenia mogą być narażone na ataki, co rodzi pytania o bezpieczeństwo danych w naszych biurach i domach.
Na podstawie: Źródła
![Marketingowy Skrót: zasięgi po korekcie oczekiwań [2018-10-17]](https://www.czq.pl/CDN/wp_images/43.webp)
![Codziennik: codzienna selekcja marketingowych absurdów [2018-10-18]](https://www.czq.pl/CDN/wp_images/52.webp)
![Marketingowy Digest: kolejna porcja cyfrowego chaosu [2018-10-19]](https://www.czq.pl/CDN/wp_images/114.webp)
![Marketingowy Digest: kolejny dzień pod dyktando algorytmu [2018-10-20]](https://www.czq.pl/CDN/wp_images/154.webp)
![Marketingowy Flash: eksperymenty, które „na pewno zadziałają” [2018-10-21]](https://www.czq.pl/CDN/wp_images/71.webp)