Alt-i-ett-skrivere som er sårbare for eksterne angrep på bedrifter, hjemmenettverk

1393
Clifford McBride

Forskere fra et Nasdaq-oppført israelsk sikkerhetsselskap har advart om sårbarheter som sannsynligvis vil bli utnyttet av hackere på alt-i-ett-skrivere med faksfunksjonalitet.

Sikkerhetsekspertene fra Check Point Software Technologies, som har et hovedkontor i California, sa at det er alvorlige sikkerhetsfeil i alt-i-ett-skrivere som er koblet til det interne hjemmenettverket eller bedriftsnettverk via Ethernet-, WiFi- eller Bluetooth-grensesnittet. De er også koblet til en PSTN-telefonlinje for å støtte de innebygde faksfunksjonene.

I en teknisk rapport utgitt på søndag sa forskerne at hackere potensielt kan utnytte disse sårbarhetene til å bryte seg inn i det interne nettverket til familier eller selskaper for å stjele sensitive data ved å sende skadelig kode til skriverne med faksfunksjonalitet..

De utførte en test på en alt-i-ett-skriver fra Hewlett Packard (HP) med bare en telefonlinje og målets faksnummer, og faksede linjer med ondsinnet kode forkledd som en bildefil til skriveren, rapporterte Xinhua. Filen ble lagret i skriverens minne, noe som gjorde at forskerne kunne få full kontroll over skriveren og deretter infiltrere i resten av nettverket som er koblet til maskinen.

Forskerne sa at de har funnet “Flere kritiske sårbarheter i alt-i-ett-skrivere som tillot oss å 'faksutnyttelse"alt-i-ett-skriveren og ta full kontroll over den ved å sende en skadelig faks".

“Når en alt-i-ett-skriver er kompromittert, er alt mulig. Den kan brukes til å infiltrere det interne nettverket, stjele trykte dokumenter, gruve Bitcoin eller praktisk talt hva som helst, ” sa de i rapporten.

Selv om eksperimentet ble utført på alt-i-ett-skrivere, er det sannsynlig at det finnes lignende sårbarheter i annen faksimplementering, for eksempel faks-til-e-posttjenester og frittstående faksmaskiner, advarte de. De bemerket at HP Inc. har løst sårbarheten med en oppdateringsoppdatering til Officejet alt-i-ett-skriverserien før rapporten ble publisert..

Check Point-forskerne sa at trusselen er reell, ettersom det anslås at hundrevis av millioner faksmaskiner for tiden fortsatt er i bruk over hele verden.

I en teknologidominert verden i dag der folk kommuniserer med e-post, chat-messengers, mobile enheter, webtjenester eller til og med satellitter ved hjelp av kvantemeldinger, fremstår frittstående faksmaskiner ikke like populære som i før-internett-tiden, men økonomiske rapporter fra Wall Street indikerer at titalls millioner alt-i-ett-skrivere selges over hele verden hvert år, forklarte ekspertene.

De ga beskjed om at private eller sensitive filer kunne beskyttes ved å flytte dem til et undernettverk som er atskilt fra et nettverk der skrivere er koblet til.


Ingen har kommentert denne artikkelen ennå.