Tinklo spausdintuvas: rimtos fakso funkcijos saugumo spragos
Dėl kritinių fakso technologijos saugumo spragų daugiafunkciai spausdintuvai ir prie tinklo prijungti kopijavimo aparatai gali tapti įsilaužėlių vartais.
Rugpjūčio 9–12 dienomis Las Vegase vykusioje saugumo konferencijoje „Def Con 26“ programinės įrangos gamintojo „Check Point“ tyrėjai pateikė nerimą keliantį „Faxploit“ atradimą. Fakso funkcija ir pagrindiniai protokolai, esantys daugelyje daugiafunkcių spausdintuvų ir kopijavimo aparatų, turi rimtų saugumo spragų.
Specialiai paruoštas vaizdas, kurį tereikia įprastai siųsti fakso numeriu, gali būti naudojamas išprovokuoti klaidas, kurios vėliau leidžia nuotoliniu būdu įvesti kodą ir vykdyti įrenginiuose. Konkrečiai kalbant, kibernetiniai nusikaltėliai turėtų sugebėti įrašyti kenkėjus į spausdintuvo atmintį fakso išnaudojimo metu.
Jei spausdintuvas dabar turi WLAN arba LAN ryšį, bet kokios rūšies kenkėjiškos programos gali išplisti į kitus įrenginius ir padaryti žalos. „Check Point“ teigimu, galimos infekcijos su šantažo ar kriptovaliutų kasybos Trojos arkliais. Taip pat galima įsivaizduoti, kad gali įvykti šnipinėjimo išpuoliai. Kaip sako „Check Point“, turės įtakos skirtingų gamintojų įrenginiai, o internetinės fakso paslaugos taip pat prisijungė prie klaidų linkusių protokolų.
Nukentėjusieji gali mažai ką padaryti, kad neleistų priimti tinkamai paruoštų faksogramų, išskyrus visiškai be fakso arba išjungtų tinklo funkcijas. Fakso technologija, kuriai dabar jau beveik 40 metų, ir šiandien daugiausia naudojama įmonėse ir valdžios institucijose. Jei negalite apsieiti be fakso ir tinklo funkcijų, turėtumėte palaukti, kol gamintojai atnaujins programinę įrangą.
Pristatyme mokslininkai naudojo HP įrenginius. „Check Point“ informavo HP ir teigia, kad jau pradėjo tiekti pataisas. Kiti gamintojai neturi ankstesnės informacijos. Atsižvelgiant į gamintoją, geriausia patikrinti atitinkamas palaikymo svetaines.
„Check Point“ apskaičiavo, kad visame pasaulyje vis dar veikia „šimtai milijonų“ fakso aparatų, ir cituoja „Wall Street Journal“ teiginį, kad metiniai daugiafunkcinių įrenginių pardavimai gali siekti dešimtis milijonų.