Gadgetshowto
Forskere fra et Nasdaq-noteret israelsk sikkerhedsfirma har advaret om sårbarheder, der sandsynligvis vil blive udnyttet af hackere på alt-i-en-printere med faxfunktionalitet.
Sikkerhedseksperterne fra Check Point Software Technologies, der har et hovedkontor i Californien, sagde, at der er alvorlige sikkerhedsfejl i alt-i-en-printere, der er forbundet til det interne hjemmenetværk eller virksomhedsnetværk via deres Ethernet-, WiFi- eller Bluetooth-grænseflader. De er også tilsluttet en PSTN-telefonlinje for at understøtte deres indbyggede faxfunktioner.
I en teknisk rapport offentliggjort søndag sagde forskerne, at hackere potentielt kunne udnytte disse sårbarheder til at bryde ind i det interne netværk af familier eller virksomheder for at stjæle følsomme data ved at sende ondsindet kode til printerne med faxfunktionalitet..
De gennemførte en test på en Hewlett Packard (HP) all-in-one printer med blot en telefonlinje og målets faxnummer og faxede linjer med ondsindet kode forklædt som en billedfil til printeren, rapporterede Xinhua. Filen blev gemt i printerens hukommelse, hvilket gjorde det muligt for forskerne at få fuld kontrol over printeren og derefter infiltrere i resten af det netværk, der er tilsluttet maskinen..
Forskerne sagde, at de har fundet “Adskillige kritiske sårbarheder i alt-i-en-printere, som tillod os at 'faxudnyttelse'alt-i-en printeren og tag fuld kontrol over den ved at sende en ondsindet udformet fax'.
”Når en alt-i-en-printer er kompromitteret, er alt muligt. Det kunne bruges til at infiltrere det interne netværk, stjæle udskrevne dokumenter, udvinde Bitcoin eller næsten alt, ” sagde de i rapporten.
Selvom eksperimentet blev udført på alt-i-en-printere, vil lignende sandsynligheder sandsynligvis findes i anden faximplementering, såsom fax-til-mail-tjenester og enkeltstående faxmaskiner, advarede de. De bemærkede, at HP Inc. har rettet sårbarheden med en opdateringsopdatering til Officejet all-in-one-printerserien, før rapporten blev offentliggjort.
Check Point-forskerne sagde, at truslen er reel, da det anslås, at hundreder af millioner faxmaskiner i øjeblikket stadig er i brug rundt om i verden.
I en teknologidomineret verden i dag, hvor folk kommunikerer med e-mails, chatbudskaber, mobile enheder, webtjenester eller endda satellitter ved hjælp af kvantebeskeder, fremstår frittstående faxmaskiner ikke så populære som i før-internett-æraen, men økonomiske rapporter fra Wall Street indikerer, at titusindvis af alt-i-en-printere sælges over hele verden hvert år, forklarede eksperterne.
De rådede om, at private eller følsomme filer kunne beskyttes ved at flytte dem til et undernetværk, der er adskilt fra et netværk, hvor printere er tilsluttet.
