Duży producent drukarek ma jeszcze większe kłopoty – Lexmark zaapelował do posiadaczy drukarek tej marki o szybką aktualizację firmware. Powodem jest dość spora luka w zabezpieczeniach, która pozwala na zdalne korzystanie ze sprzętu.
Drukarka to urządzenie, które teoretycznie nie wygląda na wdzięczny obiekt do ataków hakerskich – jak się jednak okazuje, Lexmark (zapewne nieopatrznie) pozostawił dość szeroką furtkę dla wszystkich, którzy chcieliby uzyskać niepowołany dostęp nie tylko do tego sprzętu, ale także… innych.
Exploit do drukarki… i nie tylko
Exploit o oznaczeniu CVE-2023-23560 daje bowiem naprawdę szerokie możliwości – z jego wykorzystaniem można podejrzeć kolejki wydruku, uzyskać dane logowania do sieci Wi-Fi czy też uzyskać dostęp do innych urządzeń znajdujących się w jednej sieci. A to wszystko zdalnie.
Na hakerski ostrzał wystawionych jest ponad 100 urządzeń tego producenta – jest więc duże prawdopodobieństwo, że na liście znajduje się także Wasze urządzenie drukujące.
Jak uchronić się przed tym niemiłym rozwojem sytuacji? Konieczne jest zainstalowanie nowego firmware – na exploita narażony jest bowiem każdy sprzęt, który posiada sterowniki o numerze do 081.233. Wersje, które posiadają już naprawiony błąd, to te, które oznaczono numerem 081.234 lub wyższym. Chodzi więc o praktycznie każde firmware, które pojawiło się po 18 stycznia 2022 r.
Polecam więc odwiedziny strony Lexmark, a konkretniej – sekcji ze sterownikami. Tam – po wpisaniu modelu drukarki – znajdziemy najnowszą wersję firmware do danego sprzętu, które po prostu musimy zainstalować.
To ma pomóc uchronić się przed ewentualnymi nieprzyjemnościami. A to chyba niezbyt wiele za poczucie bezpieczeństwa.
Niektóre odnośniki na stronie to linki reklamowe.