Kilka dni temu opublikowano błędy w sieciowych drukarkach HP – podatności umożliwiają zdalne pobranie hasła administratora, które jest dostępne w formie jawnej.
Wystarczy w tym celu użyć pewnego „ukrytego” URL-a: http://IP_ADDRESS/dev/save_restore.xml
który daje nieuwierzytelniony dostęp do parametrów konfiguracyjnych drukarki (w tym hasła administracyjnego).
Z kolei w przypadku wykorzystania przez drukarkę interfejsu WiFi, jest możliwość nieuwierzytelnionego pobrania takich danych jak: SSID sieci czy PIN-u WPS. Tu wystarczy następujący URL:
http://IP_ADDRESS:8080/IoMgmt/Adapters/wifi0/WPS/Pin