Εκτυπωτής δικτύου: Σοβαρές ευπάθειες ασφαλείας στη λειτουργία φαξ

Δημοσιεύτηκε στις με

Οι κρίσιμες οπές ασφαλείας στην τεχνολογία φαξ επιτρέπουν σε εκτυπωτές πολλαπλών λειτουργιών και φωτοαντιγραφικά συνδεδεμένα στο δίκτυο να γίνουν πύλη για τους χάκερ.

Στο συνέδριο ασφαλείας «Def Con 26», που έλαβε χώρα από τις 9 έως τις 12 Αυγούστου στο Λας Βέγκας, ερευνητές από τον κατασκευαστή λογισμικού Check Point παρουσίασαν ένα ανησυχητικό εύρημα με το «Faxploit». Η λειτουργία φαξ και τα υποκείμενα πρωτόκολλα που περιέχονται σε πολλούς πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικά έχουν σοβαρά κενά ασφαλείας.

Μια ειδικά προετοιμασμένη εικόνα, η οποία χρειάζεται μόνο να αποσταλεί συμβατικά σε έναν αριθμό φαξ, μπορεί να χρησιμοποιηθεί για την πρόκληση σφαλμάτων που στη συνέχεια επιτρέπουν την εισαγωγή και την εκτέλεση κώδικα σε συσκευές εξ αποστάσεως. Με συγκεκριμένους όρους, οι εγκληματίες του κυβερνοχώρου υποτίθεται ότι μπορούν να τοποθετήσουν παράσιτα στη μνήμη ενός εκτυπωτή κατά τη διάρκεια μιας εκμετάλλευσης φαξ.

Εάν ο εκτυπωτής έχει τώρα σύνδεση WLAN ή LAN, κακόβουλο λογισμικό οποιουδήποτε είδους μπορεί να εξαπλωθεί σε άλλες συσκευές και να προκαλέσει ζημιά. Σύμφωνα με το Check Point, είναι πιθανές μολύνσεις με εκβιασμό ή κρυπτο-εξόρυξη Trojans. Είναι επίσης κατανοητό ότι θα μπορούσαν να συμβούν επιθέσεις κατασκοπείας. Όπως λέει το Check Point, θα επηρεαστούν συσκευές από διαφορετικούς κατασκευαστές και οι διαδικτυακές υπηρεσίες φαξ είχαν επίσης πρόσβαση στα επιρρεπή σε σφάλματα πρωτόκολλα.

Οι επηρεαζόμενοι μπορούν να κάνουν λίγα για να αποτρέψουν τη λήψη κατάλληλα προετοιμασμένων φαξ, εκτός από το να κάνουν εντελώς χωρίς το φαξ ή να απενεργοποιήσουν τις λειτουργίες δικτύου. Η τεχνολογία φαξ, η οποία είναι πλέον σχεδόν 40 ετών, εξακολουθεί να χρησιμοποιείται κυρίως σήμερα σε εταιρείες και από δημόσιες αρχές. Εάν δεν μπορείτε να κάνετε χωρίς τις λειτουργίες φαξ και δικτύου, θα πρέπει να περιμένετε για ενημερώσεις υλικολογισμικού από τους κατασκευαστές.

Στην παρουσίαση, οι ερευνητές χρησιμοποίησαν συσκευές HP. Η HP έχει ενημερωθεί από το Check Point και ισχυρίζεται ότι έχει ήδη ξεκινήσει την παράδοση ενημερώσεων κώδικα. Άλλοι κατασκευαστές στερούνται προηγούμενων πληροφοριών. Ανάλογα με τον κατασκευαστή, είναι καλύτερο να ελέγξετε τους αντίστοιχους ιστότοπους υποστήριξης.

Η Check Point εκτιμά ότι «εκατοντάδες εκατομμύρια» μηχανές φαξ εξακολουθούν να είναι ενεργές σε όλο τον κόσμο και αναφέρει η Wall Street Journal ότι οι ετήσιες πωλήσεις πολυλειτουργικών συσκευών μπορεί να είναι δεκάδες εκατομμύρια.

ΚΟΙΝΟΠΟΙΗΣΤΕ
ΚελάδημαFacebookWhatsAppΡυθμιστήςLinkedInΚαρφιτσώστε το

Δείτε επίσης:

  1. Amazon Marketplace: προειδοποίηση: "Εσωτερικό σφάλμα 2045 - ο επεξεργαστής απορρίφθηκε"
  2. Η Microsoft προειδοποιεί ότι οι εισβολείς χρησιμοποιούν την ευπάθεια στον Internet Explorer
  3. Προσοχή στα e-mail από το Amazon: η αστυνομία προειδοποιεί για το ηλεκτρονικό ψάρεμα
  4. Windows 10: Οι νέες ενημερώσεις κώδικα συνδέονται με περισσότερες από 100 ευπάθειες στο Word, κοινόχρηστα στοιχεία δικτύου και άλλα
  5. Μήνυμα Whatsapp-Haribo: Προειδοποίηση για διαφημιστικές παγίδες
  6. Η ενημέρωση των Windows 10 Ιανουαρίου 2019 έρχεται αυτόματα σε υπολογιστές με Stand 1809
  7. Έλεγχος κωδικού πρόσβασης: Η επέκταση Chrome προειδοποιεί για κινδύνους διαρροής δεδομένων
  8. Pests μέσω του προγράμματος οδήγησης των Windows: κατασκευαστής Sluts στην ασφάλεια
  9. Παραβίαση δεδομένων στο Facebook: Αρκετοί εξέχοντες ιστότοποι επηρεάζονται
  10. Ευπάθεια WhatsApp: Πιθανός κίνδυνος από βιντεοκλήσεις