Chyby zabezpečenia faxu v tlačiarniach HP

 

 

Konica Minolta reaguje na chyby zabezpečenia faxu multifunkčných zariadení

 

Citlivosť multifunkčných zariadení (MFP) voči pokusom hackerov o získanie úplnej kontroly nad tlačiarňou cez faxovú linku zverejnili v auguste výskumníci z Check Point Solutions Technologies. Výskum bol špecifický pre tlačiarne HP Inket All-In-One.
 

Výsledky ukázali, že útočník by mohol získať kontrolu nad tlačiarňou pomocou vytvoreného JPEG a následne pomocou infiltrovania sieťového zariadenia pripojeného k tlačiarni.

Aj keď sa tento výskum zameriaval na HP zariadenia,  výsledná správa uviedla, že podobné chyby by mohli byť aj vo výrobkoch iných dodávateľov faxov, pretože výskum sa týka všeobecne protokolov faxovej komunikácie.

Ako výsledok výskumu skúmala spoločnosť Konica Minolta možnosť, že by jej MFP zariadenia mali podobné zraniteľné miesta a riziká. Po dôkladom preskúmaní a vyšetrení sme zistili, že prevažná väčšina MFP Konica Minolta nemá takéto zraniteľné miesta a riziká.

Prešetrovaním sa však zistilo, že nasledujúce modely sú citlivé na iný problém zabezpečenia faxu - ten, ktorý sa striktne týka farebného faxovania:

  • bizhub 4422/3622
  • bizhub 4020/3320
 

Náprava

Vypnutie funkcie “Enable Color Fax Receive” v zariadení bizhub 4422/3622 alebo bizhub 4020/3320 zablokuje možnosť zneužitia tejto funkcie. V nepravdepodobnej situácii, kedy by sa na týchto monochromatických tlačových zariadeniach vyžadoval príjem farebného faxu, je k dispozícii aktualizácia firmvéru. Ďalšie podrobnosti vám poskytne váš autorizovaný zástupca Konica Minolta.
 

Referencie

Nižšie sú uvedené odkazy na National Vulnerability Database (Medzinárodnú databázu zreteľnosti), ak by ste chceli získať viac informácií o problémoch zistených na tlačiarniach HP.

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

V Konica Minolta pokračujeme v monitorovaní bezpečnostných trendov a prijímaní potrebných opatrení, ak je to potrebné na zabezpečnenie bezpečnosti našich zariadení.