Tinklo spausdintuvas: rimtos fakso funkcijos saugumo spragos

Paskelbta pateikė

Dėl kritinių fakso technologijos saugumo spragų daugiafunkciai spausdintuvai ir prie tinklo prijungti kopijavimo aparatai gali tapti įsilaužėlių vartais.

Rugpjūčio 9–12 dienomis Las Vegase vykusioje saugumo konferencijoje „Def Con 26“ programinės įrangos gamintojo „Check Point“ tyrėjai pateikė nerimą keliantį „Faxploit“ atradimą. Fakso funkcija ir pagrindiniai protokolai, esantys daugelyje daugiafunkcių spausdintuvų ir kopijavimo aparatų, turi rimtų saugumo spragų.

Specialiai paruoštas vaizdas, kurį tereikia įprastai siųsti fakso numeriu, gali būti naudojamas išprovokuoti klaidas, kurios vėliau leidžia nuotoliniu būdu įvesti kodą ir vykdyti įrenginiuose. Konkrečiai kalbant, kibernetiniai nusikaltėliai turėtų sugebėti įrašyti kenkėjus į spausdintuvo atmintį fakso išnaudojimo metu.

Jei spausdintuvas dabar turi WLAN arba LAN ryšį, bet kokios rūšies kenkėjiškos programos gali išplisti į kitus įrenginius ir padaryti žalos. „Check Point“ teigimu, galimos infekcijos su šantažo ar kriptovaliutų kasybos Trojos arkliais. Taip pat galima įsivaizduoti, kad gali įvykti šnipinėjimo išpuoliai. Kaip sako „Check Point“, turės įtakos skirtingų gamintojų įrenginiai, o internetinės fakso paslaugos taip pat prisijungė prie klaidų linkusių protokolų.

Nukentėjusieji gali mažai ką padaryti, kad neleistų priimti tinkamai paruoštų faksogramų, išskyrus visiškai be fakso arba išjungtų tinklo funkcijas. Fakso technologija, kuriai dabar jau beveik 40 metų, ir šiandien daugiausia naudojama įmonėse ir valdžios institucijose. Jei negalite apsieiti be fakso ir tinklo funkcijų, turėtumėte palaukti, kol gamintojai atnaujins programinę įrangą.

Pristatyme mokslininkai naudojo HP įrenginius. „Check Point“ informavo HP ir teigia, kad jau pradėjo tiekti pataisas. Kiti gamintojai neturi ankstesnės informacijos. Atsižvelgiant į gamintoją, geriausia patikrinti atitinkamas palaikymo svetaines.

„Check Point“ apskaičiavo, kad visame pasaulyje vis dar veikia „šimtai milijonų“ fakso aparatų, ir cituoja „Wall Street Journal“ teiginį, kad metiniai daugiafunkcinių įrenginių pardavimai gali siekti dešimtis milijonų.

PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. „Amazon Marketplace“: įspėjimas: „Vidinė klaida 2045 – procesorius atmestas“
  2. „Microsoft“ įspėja, kad užpuolikai naudojasi „Internet Explorer“ pažeidžiamumu
  3. Saugokitės el. laiškų iš „Amazon“: policija įspėja apie sukčiavimą
  4. „Windows 10“: nauji pataisymai papildo daugiau nei 100 „Word“, tinklo bendrinimo ir kt. pažeidžiamumų
  5. Whatsapp-Haribo žinutė: įspėjimas apie reklamos spąstus
  6. „Windows 10“ 2019 m. sausio mėn. naujinimas automatiškai pateikiamas kompiuteriuose su 1809 stovu
  7. Slaptažodžio patikra: „Chrome“ plėtinys įspėja apie duomenų nutekėjimo pavojų
  8. Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety
  9. Duomenų pažeidimas „Facebook“: paveiktos kelios žinomos svetainės
  10. WhatsApp pažeidžiamumas: galimas vaizdo skambučių pavojus