https://lt.sputniknews.com/20211205/ivardytas-spausdintuvu-pavojus-20272225.html
Įvardytas spausdintuvų keliamas pavojus
Įvardytas spausdintuvų keliamas pavojus
Sputnik Lietuva
Saugos specialistai įspėja apie didelę įsilaužimo per spausdintuvą riziką 2021.12.05, Sputnik Lietuva
2021-12-05T20:31+0200
2021-12-05T20:31+0200
2021-12-06T12:42+0200
visuomenė
programišiai
kibernetinės atakos
kibernetinis saugumas
https://cdnn1.lt.sputniknews.com/img/07e5/0c/02/20272471_0:274:3072:2002_1920x0_80_0_0_b65fe9bc0e0caf6a530793a154c86528.jpg
VILNIUS, gruodžio 5 — Sputnik. Biuro spausdinimo įranga gali būti panaudota įsilaužimui kaip ir įprastas kompiuteris. Apie tai praneša leidinys "TechRadar".Žiniasklaidos specialistai pastebėjo, kad kibernetiniai nusikaltėliai dažnai naudoja spausdintuvus, jog įsilaužtų ir pavogtų vartotojų duomenis. Kaip pavyzdį autoriai paminėjo CVE-2021-39237 ir CVE-2021-39238 pažeidžiamumus, kuriuos galima panaudoti HP spausdintuvų vartotojų atakoms. Ekspertų teigimu, naudojant aprašytus pažeidžiamumus galima nulaužti apie 150 prekės ženklų modelių.Autoriai atkreipė dėmesį į žalą, kurią gali padaryti įsilaužėliai. Nuotoliniu būdu jungiantis prie biuro įrangos, yra didelė rizika, kad pažeistas įrenginys bus naudojamas kaip atakos pradžios taškas. Tokiu atveju virusas gali laisvai judėti įmonės tinkle ir užkrėsti darbuotojų kompiuterius.Kadangi įėjimo taško įprastai nustatyti negalima, įsilaužimo pasekmes gali būti sunku pašalinti. Nustačius išorinio poveikio faktą, specialistai pataria atjungti spausdintuvus nuo kompiuterių ir prijungti juos prie atskiro VLAN tinklo su ugniasiene.Lapkričio pabaigoje italų ekspertai išsiaiškino, kad į dešimtis tūkstančių spausdintuvų galima įsilaužti nuotoliniu būdu pasinaudojant vartotojų nežinojimu. Tai tampa įmanoma, jei biuro įrangoje yra atviras TCP prievadas.
https://lt.sputniknews.com/20211030/ir-instagram-taip-pat-isvardintos-programeles-kurias-geriau-pasalinti-is-iphone-19584048.html
https://lt.sputniknews.com/20211130/ekspertas-dave-penkis-patarimus-kaip-apsaugoti-asmens-duomenis-20208744.html
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Naujienos
lt_LT
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Lietuva
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
visuomenė, programišiai, kibernetinės atakos, kibernetinis saugumas
visuomenė, programišiai, kibernetinės atakos, kibernetinis saugumas
Įvardytas spausdintuvų keliamas pavojus
20:31 05.12.2021 (atnaujinta: 12:42 06.12.2021) Saugos specialistai įspėja apie didelę įsilaužimo per spausdintuvą riziką
VILNIUS, gruodžio 5 — Sputnik. Biuro spausdinimo įranga gali būti panaudota įsilaužimui kaip ir įprastas kompiuteris. Apie tai praneša leidinys "
TechRadar".
Žiniasklaidos specialistai pastebėjo, kad kibernetiniai nusikaltėliai dažnai naudoja spausdintuvus, jog įsilaužtų ir pavogtų vartotojų duomenis. Kaip pavyzdį autoriai paminėjo CVE-2021-39237 ir CVE-2021-39238 pažeidžiamumus, kuriuos galima panaudoti HP spausdintuvų vartotojų atakoms. Ekspertų teigimu, naudojant aprašytus pažeidžiamumus galima nulaužti apie 150 prekės ženklų modelių.
Autoriai atkreipė dėmesį į žalą, kurią gali padaryti įsilaužėliai. Nuotoliniu būdu jungiantis prie biuro įrangos, yra didelė rizika, kad pažeistas įrenginys bus naudojamas kaip atakos pradžios taškas. Tokiu atveju virusas gali laisvai judėti įmonės tinkle ir užkrėsti darbuotojų kompiuterius.
Kadangi įėjimo taško įprastai nustatyti negalima, įsilaužimo pasekmes gali būti sunku pašalinti. Nustačius išorinio poveikio faktą, specialistai pataria atjungti spausdintuvus nuo kompiuterių ir prijungti juos prie atskiro VLAN tinklo su ugniasiene.
Lapkričio pabaigoje italų ekspertai išsiaiškino, kad į dešimtis tūkstančių spausdintuvų galima įsilaužti nuotoliniu būdu pasinaudojant vartotojų nežinojimu. Tai tampa įmanoma, jei biuro įrangoje yra atviras TCP prievadas.
