Hewlett-Packard telah memperingatkan pengguna dari dua model printer lasernya bahwa mereka dapat menimbulkan risiko keamanan pada PC Windows.
Kerentanan ditemukan dalam perangkat lunak Toolbox yang disertakan dengan HP Color LaserJet 2500 dan 4600 printer dan jika dieksploitasi dapat memberikan akses pengguna yang tidak sah ke file pada mesin di jaringan yang sama dengan pencetak. Cacat hanya dapat diekspos jika perangkat lunak berjalan dalam mode default.
Perangkat lunak Toolbox diinstal pada PC bersama dengan driver printer yang relevan; ini digunakan untuk memberikan informasi tentang status dan antrean cetak serta umpan balik pemecahan masalah. Cacat tersebut, menurut perusahaan keamanan komputer Secunia, disebabkan oleh kesalahan input-validasi dalam komponen server cetak dari perangkat lunak tersebut.
Secunia mencatat bahwa ini dapat dieksploitasi untuk 'mengungkapkan konten file arbitrer melalui serangan traversal direktori'.
HP telah membuat tambalan dan informasi lebih lanjut tersedia di dalamnya Buletin Keamanan c00634759.
Chief technology officer Secunia Thomas Kristensen mengatakan bahwa perusahaan harus lebih waspada terhadap potensi risiko keamanan yang ditimbulkan oleh printer yang tidak aman.
'Karena printer terhubung ke jaringan, mereka bisa menjadi rentan,' katanya. 'Penyerang mungkin menggunakan koneksi printer untuk masuk ke bagian lain dari sistem, dan terkadang sangat mudah untuk masuk ke perusahaan dengan cara itu.'
