Современные принтеры угрожают безопасности данных пользователей
Современные принтеры и многофункциональные устройства по-прежнему представляют угрозу безопасности информационных данных. К такому выводу пришли эксперты из Германии Йенс Мюллер (Jens Müller), Владислав Младенов (Vladislav Mladenov) и Юрай Соморовски (Juraj Somorovsky), которые протестировали самые популярные модели принтеров на различные виды кибератак.
Как сообщает интернет-портал «Роскомсвобода», для теста испытатели изобрели инструмент PRET (Printer Exploitation Toolkit), с помощь которого последовательно осуществлялись атаки на популярные модели принтеров известных марок: HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera, с использованием локальной сети, USB и интернета. Вмешаться в работу многофункциональных устройств удалось благодаря уязвимым местам, большинство из которых давно известны производителям оборудования.
Эксперты наглядно продемонстрировали, как злоумышленники способны получить доступ к энергонезависимой памяти (NVRAM) и всей хранящейся в ней информации. Помимо этого не устранённые уязвимости позволяют завладеть паролями к локальным серверам SMB, FTP, LDAP, SMTP и POP3, поскольку современные МФУ имеют возможность подключения к ним. Более того злоумышленники могут полностью или частично вывести принтер из строя.
По словам специалистов, несмотря на давно известные проблемы и уязвимые места современных принтеров и многофункциональных устройств, производители копировальных машин не спешат устранять неполадки, по-прежнему повергая риску своих клиентов.