Мережевий принтер: Серйозна вразливість системи безпеки у функції факсу

Опубліковано на за

Критичні прогалини в безпеці факсимільних технологій дозволяють багатофункціональним принтерам і підключеним до мережі копіювальним апаратам стати воротами для хакерів.

На конференції з безпеки «Def Con 26», яка проходила з 9 по 12 серпня в Лас-Вегасі, дослідники з виробника програмного забезпечення Check Point представили тривожну знахідку з «Faxploit». Функція факсу та базові протоколи, які містяться в багатьох багатофункціональних принтерах і копіювальних апаратах, мають серйозні прогалини в безпеці.

Спеціально підготовлене зображення, яке потрібно лише звичайним способом надіслати на номер факсу, можна використовувати для виклику помилок, які згодом дозволяють вводити та виконувати код на пристроях віддалено. Конкретно кажучи, передбачається, що кіберзлочинці зможуть розмістити шкідників у пам’яті принтера під час використання факсу.

Якщо принтер зараз має з’єднання WLAN або LAN, зловмисне програмне забезпечення будь-якого типу може поширитися на інші пристрої та завдати шкоди. За даними Check Point, можливе зараження за допомогою троянів для шантажу або криптомайнінгу. Також можна припустити, що можуть статися шпигунські атаки. Як повідомляє Check Point, це стосується пристроїв різних виробників, а онлайн-служби факсів також отримували доступ до протоколів, схильних до помилок.

Постраждалі мало що можуть зробити, щоб запобігти отриманню належним чином підготовлених факсів, окрім того, щоб повністю обійтися без факсу або вимкнути функції мережі. Технологія факсу, якій вже майже 40 років, все ще використовується в основному в компаніях і державних органах. Якщо ви не можете обійтися без факсу та мережевих функцій, варто дочекатися оновлень прошивки від виробників.

На презентації дослідники використовували пристрої HP. HP була проінформована Check Point і стверджує, що вже почала доставляти виправлення. Інші виробники не мають попередньої інформації. Залежно від виробника найкраще перевірити відповідні веб-сайти підтримки.

За оцінками Check Point, «сотні мільйонів» факсимільних апаратів все ще працюють у всьому світі, і цитує Wall Street Journal, що щорічні продажі багатофункціональних пристроїв можуть досягати десятків мільйонів.

ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Amazon Marketplace: попередження: «Внутрішня помилка 2045 – процесор відхилено»
  2. Microsoft попереджає, що зловмисники використовують уразливість в Internet Explorer
  3. Остерігайтеся електронної пошти від Amazon: поліція попереджає про фішинг
  4. Windows 10: нові виправлення усувають понад 100 уразливостей у Word, мережевих ресурсах тощо
  5. Повідомлення Whatsapp-Haribo: попередження про рекламні пастки
  6. Оновлення Windows 10 за січень 2019 р. з’являється автоматично на ПК з підтримкою Stand 1809
  7. Перевірка пароля: розширення Chrome попереджає про небезпеку витоку даних
  8. Шкідники через драйвер Windows: виробник Sluts в безпеці
  9. Порушення даних у Facebook: постраждало кілька відомих сайтів
  10. Уразливість WhatsApp: потенційна небезпека через відеодзвінки