HP OfficeJet Printers via fax over te nemen
OfficeJet Printers van HP waren door alleen het versturen van een fax over te nemen, waarna de rest van het achterliggende netwerk kon worden aangevallen. Dat hebben onderzoekers van securitybedrijf Check Point tijdens de Def Con-conferentie in Las Vegas aangetoond. "We konden de kwetsbaarheid bereiken door een groot XML-bestand van meer dan 2GB naar de printer over tcp-poort 53048 te versturen, waardoor er een stack-based buffer overflow werd veroorzaakt. Via deze kwetsbaarheid kregen we volledige controle over de printer", aldus de onderzoekers. Het probleem ontstaat door de manier waarop de printers met jpg-bestanden omgaan.
Geen opmerkingen: