Офисное оборудование для печати может быть использовано для взлома, как и обычный компьютер. Об этом сообщает издание TechRadar.
Специалисты медиа отметили, что злоумышленники часто эксплуатируют принтеры для взлома и кражи данных пользователей. В качестве примера авторы упомянули уязвимости CVE-2021-39237 и CVE-2021-39238, которые могут быть использованы для атаки на пользователей принтеров HP. По словам экспертов, с помощью описанных уязвимостей можно взломать около 150 моделей бренда.
В качестве предупреждения авторы отметили вред, который могут нанести хакеры. При удаленном подключении к офисному оборудованию есть высокий риск использования взломанного девайса в качестве начальной точки для атаки. В этом случае вирус может свободно перемещаться по корпоративной сети и заражать компьютеры сотрудников.
Так как точку входа, как правило, невозможно определить, то и последствия взлома бывает сложно устранить. В случае определения факта внешнего воздействия специалисты советуют отключить принтеры от компьютеров и подсоединить их к отдельной VLAN-сети с брандмауэром.
В конце ноября итальянские специалисты выяснили, что десятки тысяч принтеров можно взломать удаленно, используя неосведомленность пользователей. Это становится возможным в случае обнаружения у офисного оборудования открытого TCP-порта.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Вася Пупкин | 16:36:44 02/12/2021 |
Оне печатают деньги))))) |