URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126000
[ Назад ]
Исходное сообщение
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide"
Отправлено opennews , 30-Ноя-21 21:39 
Исследователи безопасности из компании F-Secure  выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей  принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide  Managed. Уязвимость позволяет через отправку на печать специально оформленного PDF-документа  вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки.  Проблема проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября (производитель был уведомлен о проблеме в апреле)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56256

Содержание
Сообщения в этом обсуждении
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 21:39 
> HTTP-запрос на сетевой порт

Ну да, ну да. http головного мозга

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено пох. , 30-Ноя-21 21:54 
Это у авторов или пересказчиков статьи. На 9100 нет никакого http. Там напрямую обрабатывается pdf или ps. Самим принтером, без промежуточных инстанций.

Понятно что в нормальной сети этот порт перекрыт, и никто напрямую в принтер psы не пихает. А в ненормальных ребята развлекались распечаткой прона прямо в кабинетах генитальных директоров еще в 90е. Майнить они тогда не догадывались.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 22:11 
> На 9100 нет никакого http

Как бы тебе сказать, чтобы у тебя розовые очки не лопнули... Модели 2800w, ew2400, 380x, wp110... В рамках технологии JetDirect могут быть разнообразные протоколы.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 07:47 
зачем ты пытаешь объяснять что-то это дегенерату? ему главное выср*т*ся в комментарих
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 15:40 
Напрямую PDF или PS браузер не пошлёт. Браузер может послать HTTP запрос как и сказано в новости.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Анонимкарастуимка , 30-Ноя-21 22:32 
писать на русте (зачёркнуто, выпускать обновление) мы конечно же не будем!
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 22:38 
У тебя ^W сломался чтоли
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Анонимъ , 01-Дек-21 03:41 
Такс^W
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Анонимъ , 01-Дек-21 03:42 
Жаль. А что на счёт^H
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 08:47 
Этот ваш крышечка W. Ничего не делает, з̶а̶ч̶е̶р̶к̶и̶в̶а̶н̶и̶е̶ надо делать ю͟н͟и͟к͟о͟д͟о͟м͟.  
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено anonimous , 01-Дек-21 11:21 
п̶р̶о̶в̶е̶р̶к̶а̶
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Vasyan , 07-Дек-21 22:16 
Виндузоид, шо ле? Работает.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:24 
> писать на русте мы конечно же не будем!

Конечно. Клиентов ведь потерять не хотят. А руст как известно знак антикаества. Растоос тому докаательство.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 00:14 
В то время, как сишка свои каеством знаменита.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 00:19 
Именно так. Огромное количество замечательно и каественного софта известного на весь мир. Зарекомендовавшего себя в качестве надёжного решения. Покрывает все сферы и направленя. Приветвует в прямом смысле везде.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 11:34 
Ну, каественный, допустим, есть, а вот с качественным - такая же проблема, как и хрустишки.
Несмотря на разницу в возрасте.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 17:14 
С си или плюсовым софтом к счатью всё в порядке. В отличии от полного отсутвия на русте. Ну разве что hello world
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 03-Дек-21 01:30 
Как всегда. Счатье есть, а счастья - нет. Таков путь Сишки.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено _kp , 01-Дек-21 02:32 
А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

А есть ещё ассемблер, на нем хоть сейчас и не пишут ПО целиком, но его возможности помимо производительного кода в критических местах, позволяют создать и немеренно проблем, но почему то его ущербным и устаревшим не считают.

Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит. А образцовые успешные проекты? Ну так то матёрыми дядьками писано.

А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 11:37 
> А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же. Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а не некоего волшебного гуру, который держит в уме строки жизни всех указателей и размеры всех аллоцированных областей в течение всего срока жизни программы в любых условиях.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено n00by , 01-Дек-21 12:26 
>> А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..
> Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же.

Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод. Это он якобы выучил язык, 5 лет назад у него #define объявляла переменную. Если он не понимает, как ОС работает, ему и Rust не поможет.

> Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а
> не некоего волшебного гуру, который держит в уме строки жизни всех
> указателей и размеры всех аллоцированных областей в течение всего срока жизни
> программы в любых условиях.

Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 13:13 
> Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод.

[Голосом Леонида] Г-нокод? Это СИШКАААА!

> Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

Если программист в своей голове не будет представлять его работу с точностью до байта, получится overflow. Удивлены? Поздравляю.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено n00by , 01-Дек-21 14:50 
>> Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод.
> [Голосом Леонида] Г-нокод? Это СИШКАААА!

Нет, это человек не умеет кодить и даже Кернигана и Риччи не читал.

>> Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.
> Если программист в своей голове не будет представлять его работу с точностью
> до байта, получится overflow. Удивлены? Поздравляю.

Не удивлён таким фантазирям, поскольку Вы уже показали, что не представляете себе типовые сценарии управление памятью.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноньимъ , 01-Дек-21 11:39 
>А что с Си не так, ну требует кавалификации

Не требует.
>и у раздолбаев код выходит не очень..

Выходит.

>Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит

А где-то из под таких "специалистов" что-то хорошее выходит?

>А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

Такие пишут на Питоне.
Раст сложнее Си семантически, многократно.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 11:41 
> Такие пишут на Питоне.

А на ноде тогда кто? Те, кого в макдак не взяли?

> Раст сложнее Си семантически, многократно.

Да, по сложности он практически догоняет С++.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноньимъ , 01-Дек-21 11:54 
Жс считается сложнее питона.
Ну, в академической среде.
В вузах мировых повесточка такая.

На самом деле питон адски сложен в виду своих многочисленных "особенностей" уже на уровне хеллов ворлд.

Но мертвомозговым англицкомовным с виду кажется что он очень понятен, потому, что все слова знакомые.

Тоесть главное в Питоне то, что он толлератных борцов с неравенством, коих теперь готовят в вузах вместо специалистов, не пугает при первом взгляде.

Жс же, на самом деле, вполне себе не плох, являясь интересным компромиссом.
Жаль что изначально без статических типов.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 13:15 
Я ориентируюсь исключительно на рыночную стоимость специалистов. У node developers она раза в полтора меньше, чем у питонистов. Наверное, это неспроста.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноньимъ , 01-Дек-21 14:00 
> Я ориентируюсь исключительно на рыночную стоимость специалистов. У node developers она
> раза в полтора меньше, чем у питонистов. Наверное, это неспроста.

У питонистов как чистых специалистов, типо разработки мессенджера на питоне?

Потому, что там, где питон пересекается с деньгами, обычно речь идет о дата саенс и прочем ИИ. И сам Питон в этом всём имеет двадцать девятое значение.

Про ноду я много сказать не могу.
В любом случае на JS программирования именно как программирования куда больше чем на питоне.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 03-Дек-21 01:35 
Вполне. Например, один известный желтый банк, где мессенджер для саппорта на нем написан.

Ну и да, data science - это самое что ни на есть "чистое" программирование, в отличие от "грязноватых" CRUDов на бизнес-процессы.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноньимъ , 04-Дек-21 03:38 
Нет.
Наука о анализе данных это на 99% математика.
Умение использовать инструмент, матлаб питон жулию или фортран какой, чисто прекладное и очень узкое.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:49 
Раст головного мозга
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 01:00 
Не будем, а то принтеры заржавеют. Так хоть с дырами, но печатают.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 03-Дек-21 01:32 
Да и вообще, без дыр вентиляции нормальной нет, влага скапливается, ржавчина может сама появиться.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 22:41 
Так вот почему в Винде последним обновлением убили печать по сети.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено lleeree_ , 30-Ноя-21 23:32 
>Так вот почему в Винде последним обновлением убили печать по сети.

Началось вроде как в сентябре. Каждую пятницу МС выкатывает обновления безопасности на десятку и каждый понедельник ломается печать на расшаренных принтерах. Например на недопринтере HP1020. С нормальными сетевыми принтерами все пока нормально.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 12:09 
Почему "недо"? У меня 1006 дома. Годно печатает до сих пор.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено lleeree_ , 01-Дек-21 12:21 
>Почему "недо"? У меня 1006 дома. Годно печатает до сих пор

"Недо" - потому что при каждом включении подобные устройства требуют загрузки микропрограммы с компьютера. И несколько лет назад были проблемы с такими принтерами в МакОС и Линукс. У меня дома 1018 - простой и надежный как лом.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:54 
> Так вот почему в Винде последним обновлением убили печать по сети.

Нет, не по этому. А потому что там макаки с гранатой.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 08:51 
Теперь за опасную печать надо будет доплачивать
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено AlexVRud , 01-Дек-21 10:28 
Да ладно, отлетели только виндовые клиенты, linux-клиенты нормально продолжили печатать, в том числе и на расшаренные в винде принтеры :)
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 12:11 
На виндовых сетях есть проблема. Утомившись удалять каждый день KB5007206, скрыл его к е.м с помощью утилиты wushowhide. Жить стало можно.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Михрютка , 30-Ноя-21 22:43 
считаю, что это наглый поклеп и провокация.

я лично зашел на сайт к хьюлетам, там про менеджед решения вон чо пишут:

HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

так что не надо заливать тут про уязвимости.

надеюсь, что в будущем они не только будут детектить интрузии, но и лично задерживать интрудеров, [s]а также бить их ногами[/s]

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Онаним , 30-Ноя-21 23:22 
Не знаю насчёт перечисленных мер к интрудерам, но зажевать точно смогут.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 00:16 
> HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

Не вижу про автоматическое применение санкций против недемократических наций.
Неужели HP против демократии?

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Неаноним , 30-Ноя-21 23:06 
Сделал распечатку - купи новый принтер. Денег шоли нет?
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:21 
> Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки

Ай-яй-яй-яй-яй! А товарищ майёр из АНБ ничего-то и не знает!..

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:25 
> проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября

Неужели не оставили больше ни одного бэкдора для тов. Майёра?!
Ведь можно же было другой бэкдор сделать, ну как же так!11..

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 30-Ноя-21 23:30 
Тов. Майор, отправляйтесь спать или на работу, пожалуйста. И пишите своё звание правильно.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 00:18 
Как ты разговариваешь с демократик мастером, рашен слейв!
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 01:53 
Россия — родина принтеров!
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено YetAnotherOnanym , 30-Ноя-21 23:59 
> использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций

Приехали.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено анонимуслинус , 01-Дек-21 01:08 
а ведь поддержка принтеров в лине лучшая именно у них)) эх беда бедой. вопрос а эта дыра как повлияет на всех. как минимум принтер находится внутри локалки , закрытой от внешней сети.( в норм фирмах) и много ли данных такой фичей можно спереть? ну просто такое усечется админом как бы быстро. будет много коротких соединений и передачи. как бы дыра из разряда физического доступа к компу.))
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено iPony129412 , 01-Дек-21 08:57 
> эх беда бедой

А в сём беда? Ну в самом популярном конечно уязвимости будут находить.
А так проверил два из этих самых, которые есть у меня, с сетями, WiFi и вот со всем этим - не подвержены сабжу.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено YetAnotherOnanym , 01-Дек-21 10:47 
> как бы дыра из разряда физического доступа к компу.))

Да, как бы, не совсем:
> атакующий может воспользоваться методами социального инжиниринга и вынудить пользователя распечатать вредоносный файл

Это очень нетрудно, несоизмеримо легче, чем по телефону убедить суппорт сменить пароль одного из сотрудников.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Anonymus , 01-Дек-21 13:34 
А дальше что? Что принтер сможет сделать? На компьютере у меня пошариться? А если я его выключу после печати?
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 02-Дек-21 19:28 
> а ведь поддержка принтеров в лине лучшая именно у них

Нет. Ряд принтаков требует проприетарный плагин. Да, существуют всякие foo2zjs, но вот со сканированием все не радужно.
При этом самсунги-херохи (да, тут чипы-прошивки-оригинальные расходники) зачастую просто печатают через SPLIX.
На ведро вротхеров есть нормальные дрова.
У кривосер все весьма хорошо.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено анонимуслинус , 02-Дек-21 20:30 
это радужность пропала с обновлением купс. если кто не просек, то они похерили половину описания принтеров в файле описания. и они стали опознаваться не правильно. многие опознаются как модели с вай фай и ни в какую по юсб не пашут. короче тут виноваты не только производители.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 01:32 
айти напоминает сцену:
- К унитазу не подходить! ...? - Засосёт!
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено КК , 01-Дек-21 10:05 
Не засосёт а затянет
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 02:15 
Нет принтера. Нет проблемы.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Брат Анон , 01-Дек-21 09:13 
- Принтер видишь?
- Нет.
- Я тоже не вижу. А он есть!
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Sergey , 01-Дек-21 05:58 
Больше смахивает на необходимость для чего то заставить всех обновить свои принтера. Интересно что они напихали в новую прошивку.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 07:10 
> специально оформленного PDF-документа

Проблема давно (до 2 лет минимум) имеет место именно для сетевых устройств. Отправка на печать PDF завешивает МФУ. При перезагрузке МФУ отправка повторяется, пока не будет найден и снят с печати проблемный документ.

Проверено на 425 и 428 моделях.

Также проблема есть при печати некоторых документов из MS Word на 428 модели (на 425 проблемы нет). При этом при печати тех же документов из LO Write последней проблемы не отмечено.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Урри , 01-Дек-21 10:37 
> Проверено на 425 и 428 моделях.

Прочитал как "Проверено на 425 из 428 моделей", удивился сколько у людей времени и принтеров.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 08:13 
Критическая уязвимость моего первого струйного принтера - картридж стоит дороже самого печатающего станка... и ещё куча всяких разных т.п. "прелестей" от производителя, чтобы больше покупали.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено ыы , 01-Дек-21 09:05 
>картридж стоит дороже самого печатающего станка.

Может потому что картридж сложнее самого печатающего станка ?

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено n00by , 01-Дек-21 10:36 
Так он в комплекте со станком стоит дешевле. :) Чернил может быть чуть меньше, наверное, они золотые.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 13:32 
Согласился бы, но есть одно НО: именно крайне специально это всё предусмотрено. И заправка потом через одно место, чёт жать надо вечно, чтобы печатало. В общем всё для людей. Неподводил разве что сканер(МФУ). И на том спасибо.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено pofigist , 01-Дек-21 09:49 
> Для снижения вреда от компрометации принтеров рекомендуется помещать сетевые принтеры в отдельный VLAN, ограничить межсетевым экраном установку исходящих сетевых соединений от принтеров и использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций.

А что где-то сделано иначе? С учётом того что половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 10:17 
Да. Примерно на миллионе "микробизнесов" вида "2 принтера, 5 компьютеров, свитч d-link, приходящий эникей"
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено pofigist , 01-Дек-21 19:18 
Даже у меня дома принтер в отдельном VLAN.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено YetAnotherOnanym , 01-Дек-21 10:52 
> половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

С учётом сабжа только обновления по сети ещё и не хватало.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено pofigist , 01-Дек-21 19:17 
Не - заразу по сети пропихнуть можно. А вот штатное обновление - нет.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Лысожопый , 01-Дек-21 11:14 
когда читаю про переполнение буфера всегда вспоминаю про rust и про то как сишники с пеной у рта постоянно доказывают что ты не мужит если хоть раз не переполнил чей-то буфер.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 17:39 
когда читаю про rust, всегда вспоминаю, как растаманы уронили FF кривой проверкой индекса массива. Да-да, ручная проверка... Перепутали знаки больше-меньше.
"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Аноним , 01-Дек-21 12:24 
>Исследователями также выявлена ещё одна уязвимость
>нужно примерно на 5 минут подключиться к UART-порту

Они явно нездоровы. Это не уязвимость, а киллер-фича.

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."
Отправлено Админ , 01-Дек-21 22:32 
Стоиш такой, ах вот где уарт порт. Хацкера выталкиваеш заборт и нежно обнимаеш принтер.