Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 652 подписчика

Популярные статьи

Свежие комментарии

  • Константин Самарин
    Как интересно-то. Пока Белтусов был в Едирасии, ни каких расследований и пресдедований не было. Стоило перейти в "Спп...Суд изъял 63 квар...
  • Дмитрий Ершов
    В наших условиях, это не преступление против интересов службы, а преступление против страны!47news: ФСБ задер...
  • Ирина Некрасова
    Феноменальная новость: обмен "любезностями" двух вырожденцев. Зачем я это читала?  Целая минута моей жизни отдана эти...В Саратове женщин...

Российская Fplus нашла в принтерах Xerox и HP позволяющие шпионить уязвимости

Российская компания Fplus обнаружила критические уязвимости в ряде используемых в России моделей принтеров и многофункциональных устройств (МФУ) производства HP и Xerox. Эти недостатки могут позволить злоумышленникам получить доступ к данным, передаваемым на печать, а также к сканируемым документам, подключенным к устройству компьютерам.

Результаты технического исследования были направлены в адрес заместителя министра Минпромторга Василия Шпака. Об этом сообщает издание SecPost.

В ходе анализа были выявлены программно-аппаратные уязвимости, предоставляющие несанкционированный доступ к веб-интерфейсу управления и другим сервисам устройств. Среди обнаруженных угроз – возможность несанкционированного изменения конфигурации принтера и перенаправления учетных данных пользователей на серверы злоумышленников через протокол LDAP. Также зафиксирована уязвимость, связанная с адресной книгой, которая позволяет изменять IP-адреса серверов SMB или FTP, что может привести к перехвату учетных данных.

Исследование показало, что устройства HP без ведома пользователей отправляют данные на ряд IP-адресов, некоторые из которых связаны с глобальными торговыми площадками, такими как Amazon. Назначение других адресов и состав передаваемых данных установить не удалось. Fplus также отмечает способность HP осуществлять удаленный контроль над принтерами, включая блокировку печати при использовании неоригинальных картриджей.

Эксперты отмечают, что потенциальная угроза LDAP-редиректа критична, поскольку может способствовать сбору доменных учетных записей.

Подмена адресов в настройках SMB/FTP несет риск перенаправления сканируемых документов на серверы атакующих. Трафик на IP-адреса Amazon, по мнению специалистов, чаще всего является типовой телеметрией или сервисными запросами. Удаленная блокировка устройств HP через облако несет потенциальные риски утечки данных.

Полностью устранить выявленные риски, включая угрозы шифрования или уничтожения данных на подключенных компьютерах, возможно только при использовании проприетарного программного обеспечения и собственных процессоров для печатающих устройств. Частичное купирование проблемы достигается отключением устройств от сети Интернет.

 

Ссылка на первоисточник
наверх