Imprimantă de rețea: vulnerabilități grave de securitate în funcția de fax

postat pe de

Găurile critice de securitate din tehnologia faxului permit imprimantelor multifuncționale și copiatoarelor conectate la rețea să devină o poartă de acces pentru hackeri.

La conferința de securitate „Def Con 26”, care a avut loc în perioada 9-12 august la Las Vegas, cercetătorii de la producătorul de software Check Point au prezentat o constatare tulburătoare cu „Faxploit”. Funcția de fax și protocoalele de bază conținute în multe imprimante și copiatoare multifuncționale au lacune serioase de securitate.

O imagine special pregătită, care trebuie trimisă doar în mod convențional la un număr de fax, poate fi folosită pentru a provoca erori care permit ulterior introducerea și executarea codului pe dispozitive de la distanță. În termeni concreti, infractorii cibernetici ar trebui să fie capabili să plaseze dăunători în memoria unei imprimante în timpul unui exploit de fax.

Dacă imprimanta are acum o conexiune WLAN sau LAN, programele malware de orice fel se pot răspândi la alte dispozitive și pot provoca daune. Potrivit Check Point, sunt posibile infecții cu troieni de șantaj sau cripto-mining. De asemenea, este de imaginat că ar putea avea loc atacuri de spionaj. După cum spune Check Point, dispozitivele de la diferiți producători vor fi afectate, iar serviciile de fax online au accesat, de asemenea, protocoalele predispuse la erori.

Persoanele afectate nu pot face nimic pentru a preveni primirea de faxuri pregătite corespunzător, cu excepția faptului că se descurcă complet fără fax sau pentru a dezactiva funcțiile de rețea. Tehnologia faxului, care acum are aproape 40 de ani, este folosită și astăzi în principal în companii și de către autoritățile publice. Dacă nu vă puteți descurca fără funcțiile de fax și de rețea, ar trebui să așteptați actualizările de firmware de la producători.

La prezentare, cercetătorii au folosit dispozitive HP. HP a fost informat de Check Point și susține că a început deja să livreze patch-uri. Alți producători nu au informații anterioare. În funcție de producător, cel mai bine este să verificați site-urile respective de asistență.

Check Point estimează că „sute de milioane” de faxuri sunt încă active în întreaga lume și citează Wall Street Journal spunând că vânzările anuale de dispozitive multifuncționale ar putea fi de zeci de milioane.

DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Amazon Marketplace: avertisment: „Eroare internă 2045 – procesor respins”
  2. Microsoft avertizează că atacatorii folosesc vulnerabilitatea din Internet Explorer
  3. Atenție la e-mailurile de la Amazon: poliția avertizează despre phishing
  4. Windows 10: Noile corecții includ peste 100 de vulnerabilități în Word, partajări în rețea și multe altele
  5. Mesaj Whatsapp-Haribo: Avertisment de capcane publicitare
  6. Actualizarea Windows 10 ianuarie 2019 vine automat pe computerele cu Stand 1809
  7. Verificarea parolei: extensia Chrome avertizează despre pericolele scurgerilor de date
  8. Dăunători prin driverul Windows: producătorul Sluts în siguranță
  9. Încălcarea datelor la Facebook: mai multe site-uri proeminente afectate
  10. Vulnerabilitatea WhatsApp: pericol potențial din apelurile video