Gadgetshowto
Cercetătorii dintr-o companie israeliană de securitate listată în Nasdaq au avertizat asupra vulnerabilităților care ar putea fi exploatate de hackeri pe imprimante all-in-one cu funcționalitate de fax.
Experții în securitate de la Check Point Software Technologies, care are un birou principal în California, au declarat că există defecte grave de securitate în imprimantele all-in-one conectate la rețelele interne de acasă sau corporative prin interfețele lor Ethernet, WiFi sau Bluetooth. De asemenea, acestea sunt conectate la o linie telefonică PSTN pentru a-și susține funcțiile de fax încorporate.
Într-un raport tehnic publicat duminică, cercetătorii au spus că hackerii ar putea exploata aceste vulnerabilități pentru a pătrunde în rețeaua internă a familiilor sau a companiilor pentru a fura date sensibile prin trimiterea codului rău intenționat imprimantelor cu funcționalitate de fax..
Ei au efectuat un test pe o imprimantă multifuncțională Hewlett Packard (HP), cu doar o linie telefonică și numărul de fax al țintei, precum și linii faxate de cod rău intenționat, deghizate ca fișier imagine la imprimantă, raportează Xinhua. Fișierul a fost stocat în memoria imprimantei, ceea ce le-a permis cercetătorilor să obțină un control complet asupra imprimantei și apoi să se infiltreze în restul rețelei conectate la aparat.
Cercetătorii au spus că au găsit „Câteva vulnerabilități critice în imprimantele all-in-one care ne-au permis să„faxploit„imprimanta all-in-one și preia controlul complet asupra acesteia trimițând un fax realizat cu rea intenție”.
„Odată ce o imprimantă multifuncțională a fost compromisă, orice este posibil. Ar putea fi folosit pentru a se infiltra în rețeaua internă, pentru a fura documente tipărite, pentru a mina Bitcoin sau practic pentru orice ”. au spus în raport.
Deși experimentul a fost realizat pe imprimante all-in-one, vulnerabilități similare pot fi găsite în alte implementări de fax, cum ar fi serviciile fax-mail și aparate de fax independente, au avertizat ei. Aceștia au menționat că HP Inc. a remediat vulnerabilitatea cu un patch de actualizare la seria de imprimante all-in-one Officejet înainte de publicarea raportului.
Cercetătorii Check Point au declarat că amenințarea este reală, deoarece sute de milioane de aparate de fax sunt încă în uz în întreaga lume.
Într-o lume dominată astăzi de tehnologie, în care oamenii comunică prin e-mailuri, mesageri de chat, dispozitive mobile, servicii web sau chiar sateliți folosind mesaje cuantice, aparatele de fax independente nu apar la fel de populare ca în era pre-Internet, ci rapoarte financiare de la Wall Strada indică faptul că zeci de milioane de imprimante all-in-one sunt vândute în toată lumea în fiecare an, au explicat experții.
Aceștia au sfătuit că fișierele private sau sensibile ar putea fi protejate mutându-le într-o subrețea separată de o rețea unde sunt conectate imprimantele.
