Check Point Solutions Technologies mokslininkai rugpjūčio mėn. paskelbė apie daugiafunkcių spausdintuvų (MFP) pažeidžiamumą bandant įsilaužti ir perimti visišką spausdintuvo valdymą per fakso liniją. Atliktas tyrimas buvo konkrečiai skirtas HP Inket All-In-One spausdintuvams.
Rezultatai parodė, kad užpuolikas galėtų perimti spausdintuvo valdymą naudodamas sukurtą JPEG spalvų naudingąją apkrovą ir po to patekdamas į prie spausdintuvo prijungtus tinklo prietaisus.
Nors šis tyrimas skirtas HP prietaisams, gautoje ataskaitoje nurodoma, kad kitų fakso tiekėjų gaminiai gali būti pažeidžiami panašiai, nes tyrimas bendrai apima fakso ryšio protokolus.
Atlikusi šį tyrimą, Konica Minolta ištyrė galimybes, kad jos daugiafunkciai prietaisai bus panašiai pažeidžiami ir jiems kils panašus pavojus. Atidžiai peržiūrėję ir išnagrinėję nustatėme, kad dauguma Konica Minolta daugiafunkcių prietaisų gaminių nepasižymi tokiu pažeidžiamumu ir pavojumi.
Tačiau tyrimas parodė, kad šie modeliai yra pažeidžiami atsižvelgiant į skirtingas fakso saugumo problemas, glaudžiai susijusias su spalvotu faksu:
Išjungus funkciją „Spalvotų faksogramų priėmimo įgalinimas“ prietaisuose bizhub 4422 / 3622 arba bizhub 4020 / 3320 nebus galima naudotis šiuo pažeidžiamumu. Mažai tikėtina situacija, kaid šiuose vienspalviuose spausdinimo prietaisuose būtų reikalingas spalvoto fakso priėmimas; yra prieinamas programinės aparatinės įrangos naujinys. Dėl išsamesnės informacijos kreipkitės į įgaliotą Konica Minolta techninės priežiūros atstovą.
Toliau pateikiamos nuorodos į Nacionalinę pažeidžiamumo duomenų bazę, jei norite gauti daugiau informacijos apie HP spausdintuvuose aptiktas problemas.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Konica Minolta toliau stebi saugumo tendencijas ir prireikus imasi atitinkamų veiksmų, kad užtikrintų savo prietaisų saugumą.