Fakso pažeidžiamumas HP spausdintuvuose

 

 

Konica Minolta reaguoja į MFP fakso saugos pažeidžiamumus

 

Daugiafunkcinių spausdintuvų (MFP) pažeidžiamumą dėl įsilaužimo bandymų visiškai kontroliuoti spausdintuvą naudojant fakso liniją mėn. „Check Point Solutions Technologies“ tyrėjai. Atliktas tyrimas buvo būdingas tik „HP Inket All-In-One“ spausdintuvams.

Rezultatai parodė, kad užpuolikas gali įgyti spausdintuvo valdymą naudodamas meistriškai sukurtą JPEG spalvų naudojimą ir vėliau įsiskverbti į tinklo įrenginius, prijungtus prie spausdintuvo.

Nors šis tyrimas buvo skirtas HP įrenginiams, gautoje ataskaitoje buvo paminėta, kad panašūs pažeidžiamumai gali būti ir kitų fakso tiekėjų gaminiuose, nes tyrimas apima fakso ryšio protokolus apskritai.
 

Kaip šio tyrimo rezultatas, Konica Minolta ištyrė, ar MFP produktai gali turėti panašų pažeidžiamumą ir riziką. Atidžiai apžiūrėję ir ištyrę nustatėme, kad didžioji dauguma Konica Minolta MFP gaminių neturi tokių pažeidžiamumų ir rizikos.
 

Tačiau atlikus tyrimą paaiškėjo, kad šie modeliai yra jautrūs skirtingoms faksų saugos problemoms, kurios yra griežtai susijusios su spalvotų faksogramų siuntimu:

  • bizhub 4422/3622
  • bizhub 4020/3320
 

Teisės gynimo būdas

Išjungę funkciją „Įgalinti spalvotų faksogramų gavimą“ bizhub 4422/3622 arba bizhub 4020/3320 įrenginyje, bus blokuojama galimybė išnaudoti šią pažeidžiamumą. Mažai tikėtinoje situacijoje, kai šiuose nespalvoto spausdinimo įrenginiuose reikia priimti spalvotą faksogramą, yra programinės įrangos naujinimas. Norėdami gauti daugiau informacijos, susisiekite su įgaliotu „Konica Minolta“ serviso atstovu.


Šaltiniai

Žemiau pateikiamos nuorodos į Nacionalinę pažeidžiamumo duomenų bazę, jei norėtumėte daugiau informacijos apie praneštas problemas, aptiktas HP spausdintuvuose.

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

Konica Minolta sistemoje mes toliau stebime saugumo tendencijas ir, kai reikia, imamės atitinkamų veiksmų, kad padėtume užtikrinti savo prietaisų saugumą.
 

Pokalbis gyvai