Image
20.8.2018 0 Comments

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ktoré sa vyskytujú v multifunkčných kancelárskych zariadeniach, aby sa nabúrali do firemnej siete. Takisto ukázali, ako možno prevziať kontrolu nad zariadením faxovaním riadkov škodlivého kódu, skrytých v obrazovom súbore.

Bezpečnostní odborníci hovoria, že faxové prístroje, ktoré sa stále nachádzajú v mnohých kanceláriách, majú vážne bezpečnostné chyby. Tie by mohli útočníkom umožniť ukradnúť citlivé súbory z firemnej siete prostredníctvom telefónnej linky a faxového čísla. Pritom podľa niektorých odhadov dnes existuje vo svete približne 46 miliónov aktívnych faxových prístrojov.

nedávno uverejnenom článku výskumníci píšu o tom, ako sa im podarilo využiť bezpečnostné chyby prítomné v multifunkčnej tlačiarni Hewlett Packard. Faxovali do zariadenia riadky škodlivého kódu v prestrojení za obrazový súbor a spoliehali sa na to, že nikto nebude kontrolovať obsah prijatý cez fax. Súbor bol dekódovaný a uložený v pamäti tlačiarne, čo umožnilo výskumníkom prevziať kontrolu nad ňou. Odtiaľ potom mohli preniknúť do celej počítačovej siete, do ktorej bola tlačiareň pripojená.

Hoci firmy dnes veľa investujú do posilňovania bezpečnosti svojich sietí pomocou najnovších dostupných technológií, ich úsilie sa sústreďuje na tie časti siete, ktoré obsahujú najcitlivejšie súbory. Preto menej dôležité oblasti, ako sú aj ako tlačiarne typu all-in-one, ostávajú zraniteľné útokmi.

Keďže faxovanie sa uskutočňuje cez telefónnu linku, táto funkcia predstavuje podľa výskumníkov Check Point „nový vektor útokov“. Spoločnosť HP opravila zraniteľnosť ešte pred publikovaním správy, ale odborníci hovoria, že multifunkčné zariadenia od iných spoločností môžu mať stále podobné bezpečnostné chyby.

Zdroj: cnbc.com, support.hp.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

q

Žiadne komentáre

Vyhľadávanie

IWAYDAY_2018

Najnovšie videá



PC forum button