Российская компания Fplus обнаружила критические уязвимости в ряде используемых в России моделей принтеров и многофункциональных устройств (МФУ) производства HP и Xerox. Эти недостатки могут позволить злоумышленникам получить доступ к данным, передаваемым на печать, а также к сканируемым документам, подключенным к устройству компьютерам. Результаты технического исследования были направлены в адрес заместителя министра Минпромторга Василия Шпака. Об этом сообщает издание SecPost.
В ходе анализа были выявлены программно-аппаратные уязвимости, предоставляющие несанкционированный доступ к веб-интерфейсу управления и другим сервисам устройств. Среди обнаруженных угроз – возможность несанкционированного изменения конфигурации принтера и перенаправления учетных данных пользователей на серверы злоумышленников через протокол LDAP. Также зафиксирована уязвимость, связанная с адресной книгой, которая позволяет изменять IP-адреса серверов SMB или FTP, что может привести к перехвату учетных данных.
Исследование показало, что устройства HP без ведома пользователей отправляют данные на ряд IP-адресов, некоторые из которых связаны с глобальными торговыми площадками, такими как Amazon. Назначение других адресов и состав передаваемых данных установить не удалось. Fplus также отмечает способность HP осуществлять удаленный контроль над принтерами, включая блокировку печати при использовании неоригинальных картриджей.
Эксперты отмечают, что потенциальная угроза LDAP-редиректа критична, поскольку может способствовать сбору доменных учетных записей. Подмена адресов в настройках SMB/FTP несет риск перенаправления сканируемых документов на серверы атакующих. Трафик на IP-адреса Amazon, по мнению специалистов, чаще всего является типовой телеметрией или сервисными запросами. Удаленная блокировка устройств HP через облако несет потенциальные риски утечки данных.
Полностью устранить выявленные риски, включая угрозы шифрования или уничтожения данных на подключенных компьютерах, возможно только при использовании проприетарного программного обеспечения и собственных процессоров для печатающих устройств. Частичное купирование проблемы достигается отключением устройств от сети Интернет.
Ранее в России значительно выросло количество самых разрушительных видов DDoS-атак.