Image
20.8.2018 0 Comments

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ktoré sa vyskytujú v multifunkčných kancelárskych zariadeniach, aby sa nabúrali do firemnej siete. Takisto ukázali, ako možno prevziať kontrolu nad zariadením faxovaním riadkov škodlivého kódu, skrytých v obrazovom súbore.

Bezpečnostní odborníci hovoria, že faxové prístroje, ktoré sa stále nachádzajú v mnohých kanceláriách, majú vážne bezpečnostné chyby. Tie by mohli útočníkom umožniť ukradnúť citlivé súbory z firemnej siete prostredníctvom telefónnej linky a faxového čísla. Pritom podľa niektorých odhadov dnes existuje vo svete približne 46 miliónov aktívnych faxových prístrojov.

nedávno uverejnenom článku výskumníci píšu o tom, ako sa im podarilo využiť bezpečnostné chyby prítomné v multifunkčnej tlačiarni Hewlett Packard. Faxovali do zariadenia riadky škodlivého kódu v prestrojení za obrazový súbor a spoliehali sa na to, že nikto nebude kontrolovať obsah prijatý cez fax. Súbor bol dekódovaný a uložený v pamäti tlačiarne, čo umožnilo výskumníkom prevziať kontrolu nad ňou. Odtiaľ potom mohli preniknúť do celej počítačovej siete, do ktorej bola tlačiareň pripojená.

Hoci firmy dnes veľa investujú do posilňovania bezpečnosti svojich sietí pomocou najnovších dostupných technológií, ich úsilie sa sústreďuje na tie časti siete, ktoré obsahujú najcitlivejšie súbory. Preto menej dôležité oblasti, ako sú aj ako tlačiarne typu all-in-one, ostávajú zraniteľné útokmi.

Keďže faxovanie sa uskutočňuje cez telefónnu linku, táto funkcia predstavuje podľa výskumníkov Check Point „nový vektor útokov“. Spoločnosť HP opravila zraniteľnosť ešte pred publikovaním správy, ale odborníci hovoria, že multifunkčné zariadenia od iných spoločností môžu mať stále podobné bezpečnostné chyby.

Zdroj: cnbc.com, support.hp.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Snowden varuje: Stav sledovania, ktorý teraz zavádzame, pretrvá aj po koronavíruse

27.03.2020 00:10

Vlády na celom svete nasadzujú opatrenia využívajúce technológie na boj proti šíreniu koronavírusu. No Edward Snowden, bývalý spolupracovník CIA, ktorého úniky odkryli množstvo špionážnych metód v USA ...

Bezpečnosť

Európa chce sledovať polohu smartfónov, respektíve pohyb nosičov vírusu

25.03.2020 00:20

Niekoľko európskych krajín (napr. Británia, Nemecko a Taliansko) zvažuje použitie účinných, avšak súkromie obmedzujúcich nástrojov na boj proti pandémii koronavírusu. Ide o aplikácie, ktoré používajú ...

Bezpečnosť

Dron, ktorý by mohol úplne zmeniť americkú vojenskú stratégiu

20.03.2020 00:15

Kratos XQ-58A Valkyrie je bezpilotné experimentálne bojové lietadlo, ktoré sa dá ťažko zistiť na radare a mohlo by byť priamo spojené so stíhačkou F-35 prostredníctvom šifrovaného dátového spojenia, p ...

Žiadne komentáre

Vyhľadávanie

ACER_032020

Najnovšie videá