VILNIUS, gruodžio 5 — Sputnik. Biuro spausdinimo įranga gali būti panaudota įsilaužimui kaip ir įprastas kompiuteris. Apie tai praneša leidinys "TechRadar".
Žiniasklaidos specialistai pastebėjo, kad kibernetiniai nusikaltėliai dažnai naudoja spausdintuvus, jog įsilaužtų ir pavogtų vartotojų duomenis. Kaip pavyzdį autoriai paminėjo CVE-2021-39237 ir CVE-2021-39238 pažeidžiamumus, kuriuos galima panaudoti HP spausdintuvų vartotojų atakoms. Ekspertų teigimu, naudojant aprašytus pažeidžiamumus galima nulaužti apie 150 prekės ženklų modelių.
Autoriai atkreipė dėmesį į žalą, kurią gali padaryti įsilaužėliai. Nuotoliniu būdu jungiantis prie biuro įrangos, yra didelė rizika, kad pažeistas įrenginys bus naudojamas kaip atakos pradžios taškas. Tokiu atveju virusas gali laisvai judėti įmonės tinkle ir užkrėsti darbuotojų kompiuterius.
Kadangi įėjimo taško įprastai nustatyti negalima, įsilaužimo pasekmes gali būti sunku pašalinti. Nustačius išorinio poveikio faktą, specialistai pataria atjungti spausdintuvus nuo kompiuterių ir prijungti juos prie atskiro VLAN tinklo su ugniasiene.
Lapkričio pabaigoje italų ekspertai išsiaiškino, kad į dešimtis tūkstančių spausdintuvų galima įsilaužti nuotoliniu būdu pasinaudojant vartotojų nežinojimu. Tai tampa įmanoma, jei biuro įrangoje yra atviras TCP prievadas.