All-in-One tiskárny zranitelné vůči externím útokům na podnikové a domácí sítě

4493
Martin Hines

Vědci izraelské bezpečnostní společnosti, která je uvedena na seznamu Nasdaq, varovali před zranitelnostmi, které by mohly zneužít hackeři na tiskárnách typu all-in-one s funkcí faxu.

Bezpečnostní experti ze společnosti Check Point Software Technologies, která má hlavní kancelář v Kalifornii, uvedli, že v tiskárnách typu all-in-one připojených k interním domácím nebo podnikovým sítím prostřednictvím rozhraní Ethernet, WiFi nebo Bluetooth existují závažné bezpečnostní chyby. Jsou také připojeni k telefonní lince PSTN, aby podporovali jejich vestavěné faxové funkce.

V technické zprávě zveřejněné v neděli vědci uvedli, že hackeři mohou potenciálně zneužít tyto chyby zabezpečení k proniknutí do interní sítě rodin nebo společností ke krádeži citlivých dat zasláním škodlivého kódu do tiskáren s funkcí faxu.

Provedli test na tiskárně typu „vše v jednom“ společnosti Hewlett Packard (HP) pouze s telefonní linkou a faxovým číslem cíle a faxovanými linkami škodlivého kódu maskovaného jako obrazový soubor do tiskárny, uvedl Xinhua. Soubor byl uložen v paměti tiskárny, což vědcům umožnilo získat úplnou kontrolu nad tiskárnou a poté proniknout do zbytku sítě připojené ke stroji.

Vědci uvedli, že našli „Několik kritických zranitelností v tiskárnách typu„ vše v jednom “, které nám umožnilyfaxploit„tiskárna typu„ vše v jednom “a převzít nad ní úplnou kontrolu zasláním škodlivého faxu“.

"Jakmile byla kompromitována tiskárna vše v jednom, je možné všechno." Lze jej použít k infiltraci do interní sítě, ke krádeži tištěných dokumentů, těžbě bitcoinů nebo prakticky čehokoli, “ řekli ve zprávě.

Přestože byl experiment proveden na tiskárnách typu „vše v jednom“, podobné chyby se pravděpodobně vyskytnou i v jiných implementacích faxů, jako jsou faxové služby a samostatné faxové přístroje, varovali. Poznamenali, že společnost HP Inc. opravila tuto chybu zabezpečení aktualizační aktualizací řady tiskáren Officejet all-in-one před zveřejněním zprávy.

Vědci z Check Pointu uvedli, že hrozba je skutečná, protože podle odhadů se stovky milionů faxů v současnosti stále používají po celém světě.

V dnešním technologicky ovládaném světě, kde lidé komunikují s e-maily, posly chatu, mobilními zařízeními, webovými službami nebo dokonce satelity pomocí kvantových zpráv, se samostatné faxové přístroje neobjevují tak populární jako v době před internetem, ale finanční zprávy z Wall Ulice naznačují, že se každý rok po celém světě prodají desítky milionů tiskáren typu „vše v jednom“, vysvětlili odborníci.

Doporučili, aby soukromé nebo citlivé soubory mohly být chráněny přesunutím do podsítě oddělené od sítě, kde jsou připojeny tiskárny.


Zatím žádné komentáře