Мрежни штампач: Озбиљне безбедносне пропусте у функцији факса

Објављено од стране

Критичне безбедносне рупе у технологији факса омогућавају мултифункционалним штампачима и копирним машинама повезаним на мрежу да постану капија за хакере.

На безбедносној конференцији „Деф Цон 26”, која је одржана од 9. до 12. августа у Лас Вегасу, истраживачи произвођача софтвера Цхецк Поинт представили су узнемирујуће откриће са „Факплоит-ом”. Функција факса и основни протоколи садржани у многим вишенаменским штампачима и фотокопир апаратима имају озбиљне безбедносне недостатке.

Посебно припремљена слика, коју је потребно само конвенционално послати на број факса, може се користити за изазивање грешака које накнадно омогућавају даљинско увођење и извршавање кода на уређајима. Конкретно, сајбер криминалци би требало да буду у стању да сместе штеточине у меморију штампача током експлоатације факса.

Ако штампач сада има ВЛАН или ЛАН везу, злонамерни софтвер било које врсте може да се прошири на друге уређаје и да изазове штету. Према Цхецк Поинт-у, могуће су заразе тројанцима уценама или крипто-минингом. Такође је могуће да дође до шпијунских напада. Као што Цхецк Поинт каже, уређаји различитих произвођача ће бити погођени, а услуге факса на мрежи су такође приступиле протоколима склоним грешкама.

Погођени могу мало да ураде да спрече пријем одговарајуће припремљених факсова, осим да потпуно ураде без факса или да деактивирају мрежне функције. Технологија факса, која је сада стара скоро 40 година, и данас се првенствено користи у предузећима и државним органима. Ако не можете без функција факса и мреже, требало би да сачекате ажурирања фирмвера од произвођача.

На презентацији су истраживачи користили ХП уређаје. ХП је обавестио Цхецк Поинт и тврди да је већ почео да испоручује закрпе. Осталим произвођачима недостају претходне информације. У зависности од произвођача, најбоље је да проверите одговарајуће веб локације за подршку.

Цхецк Поинт процењује да су „стотине милиона“ факс машина и даље активне широм света и цитира Валл Стреет Јоурнал да би годишња продаја мултифункционалних уређаја могла да се креће у десетинама милиона.

ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Амазон Маркетплаце: упозорење: „Интерна грешка 2045 – процесор одбијен“
  2. Мицрософт упозорава да нападачи користе рањивост у Интернет Екплорер-у
  3. Чувајте се е-поште са Амазона: полиција упозорава на пхисхинг
  4. Виндовс 10: Нове закрпе уклањају преко 100 рањивости у Ворд-у, мрежним дељењима и још много тога
  5. Вхатсапп-Харибо порука: Упозорење на рекламне замке
  6. Ажурирање за Виндовс 10 јануара 2019. долази аутоматски на рачунаре са постољем 1809
  7. Провера лозинке: проширење за Цхроме упозорава на опасности од цурења података
  8. Штеточине преко Виндовс драјвера: произвођач Слутс ин сафе
  9. Кршење података на Фејсбуку: Погођено неколико истакнутих сајтова
  10. ВхатсАпп рањивост: Потенцијална опасност од видео позива