Офисное оборудование для печати может быть использовано для взлома, как и обычный компьютер. Об этом сообщает издание TechRadar.
Узнайте больше в полной версии ➞Специалисты медиа отметили, что злоумышленники часто эксплуатируют принтеры для взлома и кражи данных пользователей. В качестве примера авторы упомянули уязвимости CVE-2021-39237 и CVE-2021-39238, которые могут быть использованы для атаки на пользователей принтеров HP. По словам экспертов, с помощью описанных уязвимостей можно взломать около 150 моделей бренда.
В качестве предупреждения авторы отметили вред, который могут нанести хакеры. При удаленном подключении к офисному оборудованию есть высокий риск использования взломанного девайса в качестве начальной точки для атаки. В этом случае вирус может свободно перемещаться по корпоративной сети и заражать компьютеры сотрудников.
Так как точку входа, как правило, невозможно определить, то и последствия взлома бывает сложно устранить. В случае определения факта внешнего воздействия специалисты советуют отключить принтеры от компьютеров и подсоединить их к отдельной VLAN-сети с брандмауэром.
В конце ноября итальянские специалисты выяснили, что десятки тысяч принтеров можно взломать удаленно, используя неосведомленность пользователей. Это становится возможным в случае обнаружения у офисного оборудования открытого TCP-порта.