Gadgetshowto
Naukowcy z izraelskiej firmy zajmującej się bezpieczeństwem, notowanej na Nasdaq, ostrzegają przed lukami w zabezpieczeniach, które mogą zostać wykorzystane przez hakerów w drukarkach wielofunkcyjnych z funkcją faksu.
Eksperci ds. Bezpieczeństwa z firmy Check Point Software Technologies, której główna siedziba znajduje się w Kalifornii, powiedzieli, że w drukarkach wielofunkcyjnych typu all-in-one podłączonych do wewnętrznych sieci domowych lub korporacyjnych za pośrednictwem interfejsów Ethernet, WiFi lub Bluetooth występują poważne luki w zabezpieczeniach. Są również podłączone do linii telefonicznej PSTN w celu obsługi ich wbudowanych funkcji faksu.
W raporcie technicznym opublikowanym w niedzielę naukowcy stwierdzili, że hakerzy mogą potencjalnie wykorzystać te luki, aby włamać się do wewnętrznej sieci rodzin lub firm w celu kradzieży poufnych danych, wysyłając złośliwy kod do drukarek z funkcją faksu..
Przeprowadzili test na wielofunkcyjnej drukarce Hewlett Packard (HP), dysponującej jedynie linią telefoniczną i numerem faksu celu, a następnie przefaksowali do drukarki linie złośliwego kodu ukrytego jako plik obrazu, poinformował Xinhua. Plik był przechowywany w pamięci drukarki, co pozwoliło badaczom uzyskać pełną kontrolę nad drukarką, a następnie przeniknąć do pozostałej części sieci podłączonej do maszyny.
Naukowcy powiedzieli, że znaleźli „Kilka krytycznych luk w drukarkach wielofunkcyjnych, które pozwoliły nam”faxploit„wielofunkcyjna drukarka i przejmij nad nią pełną kontrolę, wysyłając złośliwie spreparowany faks”.
„Gdy zagrożona jest drukarka wielofunkcyjna, wszystko jest możliwe. Może zostać wykorzystany do infiltracji sieci wewnętrznej, kradzieży drukowanych dokumentów, wydobywania bitcoinów lub praktycznie wszystkiego ” powiedzieli w raporcie.
Ostrzegli, że chociaż eksperyment przeprowadzono na drukarkach typu all-in-one, podobne luki w zabezpieczeniach można prawdopodobnie znaleźć w innych implementacjach faksu, takich jak usługi przesyłania faksów pocztą i samodzielne faksy. Zauważyli, że firma HP Inc. naprawiła lukę za pomocą poprawki aktualizacyjnej do serii drukarek wielofunkcyjnych Officejet przed opublikowaniem raportu..
Badacze z Check Point stwierdzili, że zagrożenie jest realne, ponieważ szacuje się, że setki milionów faksów jest obecnie w użyciu na całym świecie.
W dzisiejszym zdominowanym przez technologię świecie, w którym ludzie komunikują się za pomocą e-maili, komunikatorów czatu, urządzeń mobilnych, usług internetowych, a nawet satelitów za pomocą wiadomości kwantowych, samodzielne faksy nie wydają się tak popularne jak w erze przed internetem, ale raporty finansowe Wall Street wskazuje, że każdego roku na całym świecie sprzedaje się dziesiątki milionów wielofunkcyjnych drukarek - wyjaśniają eksperci.
Doradzili, że prywatne lub poufne pliki można chronić, przenosząc je do podsieci oddzielonej od sieci, do której podłączone są drukarki.
