Hewlett-Packard Co. (HP) mới đây đã phát hành bản cập nhật phần mềm cơ sở (firmware) để bít một lỗ hổng chết người được phát hiện trong một số sản phẩm máy in của hãng này.

Theo nội dung bản tin cảnh báo bảo mật của HP, những dòng sản phẩm mắc lỗi gồm 10 sản phẩm LaserJet – Model number 2410 đến 9050, hai sản phẩm Color LaserJet và Digital Sender 9200D.

Hãng bảo mật Digital Defense Inc – đơn vị đã phát hiện lỗi và cảnh báo cho HP – cho biết lỗi phát sinh trong phần mềm điều khiển dạng web của máy in. Nếu khai thác thành công lỗi bảo mật này tin tặc từ xa có thể truy cập trực tiếp vào máy in và lấy đi nội dung những tệp tin đã được in.

Nhà sản xuất khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết.

Adrien de Beaupre – chuyên gia phân tích của SANS Internet Storm Center – cũng đồng tình với quan điểm của HP. “Thực sự về vấn đề lỗi không có gì quá nghiêm trọng. Tin tặc xem được cấu hình của máy in cũng không quá nguy hiểm. Vấn đề nguy hiểm là tin tặc có thể xem được những tệp tin đã in”.

Ngoài cách cài đặt bản sửa lỗi của HP người dùng có thể vô hiệu hóa không cho truy cập từ Internet vào giao điều khiển web của máy in của mình.

Người dùng có thể tham khảo thêm thông tin về các sản phẩm mắc lỗi và tải về bản cập nhật sửa lỗi tại đây.

Theo VnMedia (Computerworld)