Сетевой принтер: серьезные уязвимости безопасности в функции факса

Опубликовано автором

Критические дыры в безопасности факс-технологий позволяют многофункциональным принтерам и подключенным к сети копировальным аппаратам стать воротами для хакеров.

На конференции по безопасности «Деф Кон 26», проходившем с 9 по 12 августа в Лас-Вегасе, исследователи из производителя программного обеспечения Check Point представили тревожную находку с «Факсплойт». Функция факса и базовые протоколы, используемые во многих многофункциональных принтерах и копировальных аппаратах, имеют серьезные бреши в безопасности.

Специально подготовленное изображение, которое нужно лишь отправить традиционным способом на номер факса, можно использовать для провоцирования ошибок, которые впоследствии позволяют удаленно внедрить и выполнить код на устройствах. Говоря конкретнее, предполагается, что киберпреступники смогут поместить вредителей в память принтера во время взлома факса.

Если теперь у принтера есть соединение WLAN или LAN, любое вредоносное ПО может распространиться на другие устройства и нанести ущерб. По данным Check Point, возможно заражение троянами-шантажистами или майнерами криптовалют. Также возможно, что могут иметь место шпионские атаки. Как сообщает Check Point, затронуты будут устройства разных производителей, а онлайн-сервисы факсимильной связи также получили доступ к подверженным ошибкам протоколам.

Пострадавшие мало что могут сделать, чтобы предотвратить прием должным образом подготовленных факсов, кроме как полностью отказаться от факса или отключить сетевые функции. Факсовая технология, которой уже почти 40 лет, до сих пор в основном используется в компаниях и государственных органах. Если без факса и сетевых функций не обойтись, стоит дождаться обновлений прошивки от производителей.

На презентации исследователи использовали устройства HP. Компания Check Point проинформировала HP и утверждает, что уже начала поставлять исправления. У других производителей отсутствует предварительная информация. В зависимости от производителя лучше всего проверить соответствующие веб-сайты поддержки.

По оценкам Check Point, «сотни миллионов» факсимильных аппаратов по-прежнему активны во всем мире, и, как цитирует Wall Street Journal, годовой объем продаж многофункциональных устройств может исчисляться десятками миллионов.

ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Amazon Marketplace: предупреждение: «Внутренняя ошибка 2045 – процессор отклонен»
  2. Microsoft предупреждает, что злоумышленники используют уязвимость в Internet Explorer
  3. Остерегайтесь писем от Amazon: полиция предупреждает о фишинге
  4. Windows 10: новые исправления устраняют более 100 уязвимостей в Word, общих сетевых ресурсах и т. д.
  5. Сообщение WhatsApp-Haribo: предупреждение о рекламных ловушках
  6. Обновление Windows 10 за январь 2019 г. автоматически устанавливается на компьютеры с подставкой 1809.
  7. Проверка пароля: расширение Chrome предупреждает об опасности утечки данных
  8. Вредители через драйвер Windows: производитель Sluts в безопасности
  9. Утечка данных в Facebook: пострадало несколько известных сайтов
  10. Уязвимость WhatsApp: потенциальная опасность от видеозвонков