Drukarka sieciowa: poważne luki w zabezpieczeniach funkcji faksu

Napisano przez

Dzięki krytycznym lukom w zabezpieczeniach technologii faksu drukarki wielofunkcyjne i kopiarki podłączone do sieci mogą stać się bramą dla hakerów.

Na konferencji poświęconej bezpieczeństwu „Def Con 26”, która odbyła się w dniach 9–12 sierpnia w Las Vegas, badacze z producenta oprogramowania Check Point przedstawili niepokojące odkrycie, „Faksploit”. Funkcja faksu i podstawowe protokoły zawarte w wielu wielofunkcyjnych drukarkach i kopiarkach mają poważne luki w zabezpieczeniach.

Specjalnie przygotowany obraz, który wystarczy tradycyjnie przesłać na numer faksu, może wywołać błędy, które w dalszej kolejności pozwolą na zdalne wprowadzenie kodu i jego wykonanie na urządzeniach. Mówiąc konkretnie, cyberprzestępcy powinni móc umieszczać szkodniki w pamięci drukarki podczas exploitu faksu.

Jeśli drukarka ma teraz połączenie WLAN lub LAN, wszelkiego rodzaju złośliwe oprogramowanie może przedostać się do innych urządzeń i spowodować uszkodzenia. Według Check Point możliwe są infekcje za pomocą szantażu lub trojanów wydobywających kryptowalutę. Nie można wykluczyć także możliwości wystąpienia ataków szpiegowskich. Jak twierdzi Check Point, problem ma dotyczyć urządzeń różnych producentów, a usługi faksowania online również korzystały z protokołów podatnych na błędy.

Zainteresowani mogą niewiele zrobić, aby uniemożliwić odbiór odpowiednio przygotowanych faksów, z wyjątkiem całkowitego obejścia się bez faksu lub wyłączenia funkcji sieciowych. Technologia faksu, która ma już prawie 40 lat, jest nadal wykorzystywana głównie w firmach i władzach publicznych. Jeśli nie możesz obejść się bez funkcji faksu i sieci, powinieneś poczekać na aktualizacje oprogramowania sprzętowego od producentów.

Podczas prezentacji badacze korzystali z urządzeń HP. Firma HP została poinformowana przez firmę Check Point i twierdzi, że rozpoczęła już dostarczanie poprawek. Innym producentom brakuje wcześniejszych informacji. W zależności od producenta najlepiej sprawdzić odpowiednie strony pomocy technicznej.

Check Point tak szacuje „na całym świecie nadal działają setki milionów” faksów i cytuje „Wall Street Journal”, który podaje, że roczna sprzedaż urządzeń wielofunkcyjnych może sięgać dziesiątek milionów.

PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Rynek Amazon: ostrzeżenie: „Błąd wewnętrzny 2045 – procesor odrzucony”
  2. Microsoft ostrzega, że ​​atakujący wykorzystują lukę w przeglądarce Internet Explorer
  3. Uważaj na e-maile od Amazona: policja ostrzega przed phishingiem
  4. Windows 10: nowe poprawki usuwają ponad 100 luk w zabezpieczeniach programu Word, udziałów sieciowych i nie tylko
  5. Wiadomość Whatsapp-Haribo: Ostrzeżenie przed pułapkami reklamowymi
  6. Aktualizacja systemu Windows 10 ze stycznia 2019 r. jest dostępna automatycznie na komputerach PC ze stojakiem 1809
  7. Sprawdzanie hasła: rozszerzenie do Chrome ostrzega przed niebezpieczeństwem wycieku danych
  8. Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie
  9. Naruszenie danych na Facebooku: problem dotyczy kilku znanych witryn
  10. Luka w WhatsApp: potencjalne zagrożenie ze strony rozmów wideo