PC REVUE
Image
20.8.2018 0 Comments

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ktoré sa vyskytujú v multifunkčných kancelárskych zariadeniach, aby sa nabúrali do firemnej siete. Takisto ukázali, ako možno prevziať kontrolu nad zariadením faxovaním riadkov škodlivého kódu, skrytých v obrazovom súbore.

Bezpečnostní odborníci hovoria, že faxové prístroje, ktoré sa stále nachádzajú v mnohých kanceláriách, majú vážne bezpečnostné chyby. Tie by mohli útočníkom umožniť ukradnúť citlivé súbory z firemnej siete prostredníctvom telefónnej linky a faxového čísla. Pritom podľa niektorých odhadov dnes existuje vo svete približne 46 miliónov aktívnych faxových prístrojov.

nedávno uverejnenom článku výskumníci píšu o tom, ako sa im podarilo využiť bezpečnostné chyby prítomné v multifunkčnej tlačiarni Hewlett Packard. Faxovali do zariadenia riadky škodlivého kódu v prestrojení za obrazový súbor a spoliehali sa na to, že nikto nebude kontrolovať obsah prijatý cez fax. Súbor bol dekódovaný a uložený v pamäti tlačiarne, čo umožnilo výskumníkom prevziať kontrolu nad ňou. Odtiaľ potom mohli preniknúť do celej počítačovej siete, do ktorej bola tlačiareň pripojená.

Hoci firmy dnes veľa investujú do posilňovania bezpečnosti svojich sietí pomocou najnovších dostupných technológií, ich úsilie sa sústreďuje na tie časti siete, ktoré obsahujú najcitlivejšie súbory. Preto menej dôležité oblasti, ako sú aj ako tlačiarne typu all-in-one, ostávajú zraniteľné útokmi.

Keďže faxovanie sa uskutočňuje cez telefónnu linku, táto funkcia predstavuje podľa výskumníkov Check Point „nový vektor útokov“. Spoločnosť HP opravila zraniteľnosť ešte pred publikovaním správy, ale odborníci hovoria, že multifunkčné zariadenia od iných spoločností môžu mať stále podobné bezpečnostné chyby.

Zdroj: cnbc.com, support.hp.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Komentár: Dočkáme sa raz zákazu zabijackých robotov?

05.11.2018 00:20

Pentagon vyvíja autonómnu raketu, ktorej softvér bude samostatne vyberať cieľ. Britská armáda má dron s umelou inteligenciou, ktorá sama riadi streľbu. Rusko zasa predstavilo tanky, ktoré v boji nepot ...

Bezpečnosť

Akadémia Jablotron: Prehĺbte si vedomosti o alarmoch a staňte sa certifikovaným montérom. Školenie teraz aj vo vašom meste!

02.11.2018 00:09

Ak montujete alarmy a chcete začať inštalovať aj elektronické zabezpečovacie systémy Jablotron, alebo si jednoducho chcete prehĺbiť vedomosti, máme pre vás školenie pre kvalifikovaných. Na školení vá ...

Bezpečnosť

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

26.10.2018 00:08

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo ...

q

Žiadne komentáre

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button