Свежие новости
Актуальное за неделю
28 окт 08:37Технологии
Российская Fplus нашла в принтерах Xerox и HP позволяющие шпионить уязвимости
Компания Fplus из России выявила серьезные уязвимости в принтерах и многофункциональных устройствах, производимых HP и Xerox, которые могут быть использованы для шпионажа. Эти проблемы способны предоставить злоумышленникам доступ к данным, которые отправляются на печать, а также к документам, сканируемым с помощью этих устройств. Результаты исследования были направлены в Минпромторг, в частности, заместителю министра Василию Шпаку, сообщает издание SecPost. 
В ходе технического анализа были обнаружены программные и аппаратные недостатки, которые позволяют несанкционированный доступ к веб-интерфейсу и другим сервисам принтеров. Среди выявленных угроз — возможность изменения настроек устройства без разрешения и перенаправление учетных данных пользователей на серверы злоумышленников через протокол LDAP. Дополнительно была обнаружена уязвимость, связанная с адресной книгой, позволяющая изменять IP-адреса серверов SMB или FTP, что открывает путь для перехвата учетной информации.
Анализ также показал, что устройства HP могут без ведома пользователей отправлять данные на определенные IP-адреса, некоторые из которых связаны с такими глобальными платформами, как Amazon. Цель других адресов и тип передаваемой информации остались неустановленными. Кроме того, Fplus сообщила о возможности удаленного контроля со стороны HP, включая блокировку печати при использовании неоригинальных картриджей.
Эксперты подчеркивают, что угроза, связанная с LDAP-редиректом, является критически важной, поскольку может помочь в сборе доменных учетных записей. Подмена адресов в настройках SMB/FTP увеличивает риск перенаправления сканированных документов на серверы атакующих. Трафик на IP-адреса Amazon, по мнению специалистов, чаще всего представляет собой стандартную телеметрию или сервисные запросы. Удаленная блокировка устройств HP через облако также несет риски утечки данных.
Полностью устранить выявленные риски, включая угрозы шифрования и уничтожения данных на связанных компьютерах, возможно лишь при использовании специализированного программного обеспечения и собственных процессоров для печатающих устройств. Частичное решение проблемы достигается путем отключения устройств от сети Интернет.
Источник: www.gazeta.ru
В ходе технического анализа были обнаружены программные и аппаратные недостатки, которые позволяют несанкционированный доступ к веб-интерфейсу и другим сервисам принтеров. Среди выявленных угроз — возможность изменения настроек устройства без разрешения и перенаправление учетных данных пользователей на серверы злоумышленников через протокол LDAP. Дополнительно была обнаружена уязвимость, связанная с адресной книгой, позволяющая изменять IP-адреса серверов SMB или FTP, что открывает путь для перехвата учетной информации.
Анализ также показал, что устройства HP могут без ведома пользователей отправлять данные на определенные IP-адреса, некоторые из которых связаны с такими глобальными платформами, как Amazon. Цель других адресов и тип передаваемой информации остались неустановленными. Кроме того, Fplus сообщила о возможности удаленного контроля со стороны HP, включая блокировку печати при использовании неоригинальных картриджей.
Эксперты подчеркивают, что угроза, связанная с LDAP-редиректом, является критически важной, поскольку может помочь в сборе доменных учетных записей. Подмена адресов в настройках SMB/FTP увеличивает риск перенаправления сканированных документов на серверы атакующих. Трафик на IP-адреса Amazon, по мнению специалистов, чаще всего представляет собой стандартную телеметрию или сервисные запросы. Удаленная блокировка устройств HP через облако также несет риски утечки данных.
Полностью устранить выявленные риски, включая угрозы шифрования и уничтожения данных на связанных компьютерах, возможно лишь при использовании специализированного программного обеспечения и собственных процессоров для печатающих устройств. Частичное решение проблемы достигается путем отключения устройств от сети Интернет.
Автор: Павлова Ольга
Читайте также
Актуальное за месяц
25.09, 13:17
