Image
20.8.2018 0 Comments

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ktoré sa vyskytujú v multifunkčných kancelárskych zariadeniach, aby sa nabúrali do firemnej siete. Takisto ukázali, ako možno prevziať kontrolu nad zariadením faxovaním riadkov škodlivého kódu, skrytých v obrazovom súbore.

Bezpečnostní odborníci hovoria, že faxové prístroje, ktoré sa stále nachádzajú v mnohých kanceláriách, majú vážne bezpečnostné chyby. Tie by mohli útočníkom umožniť ukradnúť citlivé súbory z firemnej siete prostredníctvom telefónnej linky a faxového čísla. Pritom podľa niektorých odhadov dnes existuje vo svete približne 46 miliónov aktívnych faxových prístrojov.

nedávno uverejnenom článku výskumníci píšu o tom, ako sa im podarilo využiť bezpečnostné chyby prítomné v multifunkčnej tlačiarni Hewlett Packard. Faxovali do zariadenia riadky škodlivého kódu v prestrojení za obrazový súbor a spoliehali sa na to, že nikto nebude kontrolovať obsah prijatý cez fax. Súbor bol dekódovaný a uložený v pamäti tlačiarne, čo umožnilo výskumníkom prevziať kontrolu nad ňou. Odtiaľ potom mohli preniknúť do celej počítačovej siete, do ktorej bola tlačiareň pripojená.

Hoci firmy dnes veľa investujú do posilňovania bezpečnosti svojich sietí pomocou najnovších dostupných technológií, ich úsilie sa sústreďuje na tie časti siete, ktoré obsahujú najcitlivejšie súbory. Preto menej dôležité oblasti, ako sú aj ako tlačiarne typu all-in-one, ostávajú zraniteľné útokmi.

Keďže faxovanie sa uskutočňuje cez telefónnu linku, táto funkcia predstavuje podľa výskumníkov Check Point „nový vektor útokov“. Spoločnosť HP opravila zraniteľnosť ešte pred publikovaním správy, ale odborníci hovoria, že multifunkčné zariadenia od iných spoločností môžu mať stále podobné bezpečnostné chyby.

Zdroj: cnbc.com, support.hp.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Domáci bezpečnostný dron bude patrolovať nad záhradou. Za pocit bezpečia však zaplatite až 300 USD mesačne.

13.02.2019 00:05

Kalifornská spoločnosť Sunflower Labs vytvorila domáci bezpečnostný systém kombináciou kvadrokoptéry, detektorov pohybu a telefónnej aplikácie. Systém Sunflower by sa mal dostať do predaja v roku 2020 ...

Bezpečnosť

Microsoft varuje: Nepoužívajte Internet Explorer ako webový prehliadač

13.02.2019 00:15

Verte, či neverte, ľudia ešte stále používajú Internet Explorer a Microsoft by tomu chcel zabrániť. Odborník na kyberbezpečnosť zo spoločnosti Microsoft Chris Jackson na oficiálnom blogu Windows IT P ...

Bezpečnosť

Používateľov kryptomien ohrozuje škodlivý kód Clipper, ktorý dokáže zameniť text skopírovaný do schránky

12.02.2019 00:07

Výskumníci spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky. Útočníci ho využívajú k tomu, aby zamenili adresu peňaženku pr ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button