Sikkerhedsresearchere har i denne uge afsløret en otte år gammel sikkerhedsfejl, der påvirker 150 forskellige multifunktionsprintere (MFP'er) fra HP. Det skriver The Hacker News m.fl.
Fejlene, som kan blive misbrugt af en angriber til at tage kontrol over sårbare enheder, stjæle følsom information og infiltrere virksomhedsnetværk mhp. at igangsætte andre angreb.
En sikkerhedsforsker har fundet en sårbarhed i driversoftwaren til Synaptics Touchpad på HP-notebooks. Sårbarheden gør det muligt at opsnappe tastetryk og skrive dem til en fil.
HP forklarer, at der er tale om programkode, som blev brugt til fejlfinding under udviklingsprocessen. Firmaet har udsendt opdateringer, der fjerner funktionen.
Funktionen er som udgangspunkt slået fra. Den kan slås til ved at ændre en nøgle i registreringsdatabasen.
Andre producenter af bærbare computere anvender også Synactics Touchpad. Det vides ikke, om de har tilsvarende sårbarheder.
Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu DisplayView Click, HP Display Assistant, HP My Display og Philips Smart Control Premium.
Sikkerhedsfirmaet SEC Consult har fundet en alvorlig sårbarhed, der kan udnyttes af en lokal, autentificeret bruger. Sårbarheden gør det muligt at afvikle kommandoer med privilegier som SYSTEM.