Информация с компьютеров может быть перехвачена злоумышленниками через печатные устройства.
Злоумышленники способны похищать данные с компьютеров и сканируемых документов с помощью принтеров и ксероксов брендов HP и Xerox. Наибольшую угрозу это представляет для государственных организаций, где такая техника активно используется. Об этом информирует издание SecPost, ссылаясь на исследование российской компании Fplus.
«По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на этом устройства отправляются», — указано в исследовании.
Эксперты обнаружили несколько уязвимостей в принтерах HP и Xerox. В их числе — возможность перенаправления пользовательских данных на сторонние серверы, получение удалённого доступа к файлам и перехват учётных записей.
Специалисты рекомендуют для защиты информации, особенно в госструктурах, выделять печатную технику в изолированные сетевые сегменты, ограничивать подключение к интернету и строго контролировать доступ пользователей.
«Также важно анализировать сетевой трафик, в том числе связанный с принтерами и МФУ (многофункциональное устройство — устройство, совмещающее в себе функции принтера, сканера, копировального аппарата — прим. ред.), для своевременного обнаружения попыток проведения атак и аномалий. Стоит добавить, что нужно не забывать ставить обновления, что часто не делается, потому что принтеры не воспринимаются как полноценные устройства в сети», — отметил руководитель сервисов мониторинга реагирования «Инфосистемы Джет» Руслан Амиров.
В исследовании Fplus советуют применять для работы только те печатные устройства, которые зарегистрированы в реестре Министерства цифрового развития, чтобы предотвратить утечки данных.