Hewlett Packard ได้ออกตัวอัพเดทด้านความปลอดภัยเมื่อช่วงต้นเดือนที่ผ่านมา เพื่ออุดช่องโหว่ที่พบบนเครื่องพิมพ์แบบมัลติฟังก์ชั่นของบริษัทมากกว่า 150 รุ่น เป็นช่องโหว่ที่อยู่ภายใต้รหัส CVE-2021-39238 ที่เปิดให้ใช้เวิร์มฝังและแพร่กระจายตัวเองได้
โดยสามารถคัดลอกตัวเองแพร่ไปยังเครื่องพิมพ์ HP เครื่องอื่นทั้งบนเครือข่ายเดียวกัน และผ่านอินเทอร์เน็ต เป็นช่องโหว่ที่ถูกค้นพบในปีนี้โดย Alexander Bolshev และ Timo Hirvonen ซึ่งเป็นสองนักวิจัยจาก F-Secure
บั๊กนี้เป็นแบบ Buffer Overflow ในตัวแปะฟอนต์ของเครื่องพิมพ์ เมื่อใช้โค้ดอันตรายเข้าจัดการก็จะสามารถควบคุมเฟิร์มแวร์เครื่องพิมพ์ให้ทำได้ทั้งจารกรรมข้อมูล ไปจนถึงกลายเป็นบอทเน็ตได้อย่างเงียบๆ แทบไม่เหลือร่องรอยให้ตรวจพบ
ช่องโหว่นี้โดนโจมตีได้หลายรูปแบบ ไม่ว่าจะเป็นการโจมตีอุปกรณ์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต หรือโหลดโค้ดอันตรายบนเว็บไซต์หรือที่มากับโฆษณา แค่มีผู้ใช้เข้าไปเรียกดูโฆษณาอันตราย ตัวโค้ดก็ไหลเข้ามาบนเครือข่ายเพื่อมองหาเครื่องพิมพ์ HP ได้แล้ว
อ่านเพิ่มเติมที่นี่ – Therecord
