Image
20.8.2018 0 Comments

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ktoré sa vyskytujú v multifunkčných kancelárskych zariadeniach, aby sa nabúrali do firemnej siete. Takisto ukázali, ako možno prevziať kontrolu nad zariadením faxovaním riadkov škodlivého kódu, skrytých v obrazovom súbore.

Bezpečnostní odborníci hovoria, že faxové prístroje, ktoré sa stále nachádzajú v mnohých kanceláriách, majú vážne bezpečnostné chyby. Tie by mohli útočníkom umožniť ukradnúť citlivé súbory z firemnej siete prostredníctvom telefónnej linky a faxového čísla. Pritom podľa niektorých odhadov dnes existuje vo svete približne 46 miliónov aktívnych faxových prístrojov.

nedávno uverejnenom článku výskumníci píšu o tom, ako sa im podarilo využiť bezpečnostné chyby prítomné v multifunkčnej tlačiarni Hewlett Packard. Faxovali do zariadenia riadky škodlivého kódu v prestrojení za obrazový súbor a spoliehali sa na to, že nikto nebude kontrolovať obsah prijatý cez fax. Súbor bol dekódovaný a uložený v pamäti tlačiarne, čo umožnilo výskumníkom prevziať kontrolu nad ňou. Odtiaľ potom mohli preniknúť do celej počítačovej siete, do ktorej bola tlačiareň pripojená.

Hoci firmy dnes veľa investujú do posilňovania bezpečnosti svojich sietí pomocou najnovších dostupných technológií, ich úsilie sa sústreďuje na tie časti siete, ktoré obsahujú najcitlivejšie súbory. Preto menej dôležité oblasti, ako sú aj ako tlačiarne typu all-in-one, ostávajú zraniteľné útokmi.

Keďže faxovanie sa uskutočňuje cez telefónnu linku, táto funkcia predstavuje podľa výskumníkov Check Point „nový vektor útokov“. Spoločnosť HP opravila zraniteľnosť ešte pred publikovaním správy, ale odborníci hovoria, že multifunkčné zariadenia od iných spoločností môžu mať stále podobné bezpečnostné chyby.

Zdroj: cnbc.com, support.hp.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá