Citlivosť multifunkčných zariadení (MFP) voči pokusom hackerov o získanie úplnej kontroly nad tlačiarňou cez faxovú linku zverejnili v auguste výskumníci z Check Point Solutions Technologies. Výskum bol špecifický pre tlačiarne HP Inket All-In-One.
Výsledky ukázali, že útočník by mohol získať kontrolu nad tlačiarňou pomocou vytvoreného JPEG a následne pomocou infiltrovania sieťového zariadenia pripojeného k tlačiarni.
Aj keď sa tento výskum zameriaval na HP zariadenia, výsledná správa uviedla, že podobné chyby by mohli byť aj vo výrobkoch iných dodávateľov faxov, pretože výskum sa týka všeobecne protokolov faxovej komunikácie.
Ako výsledok výskumu skúmala spoločnosť Konica Minolta možnosť, že by jej MFP zariadenia mali podobné zraniteľné miesta a riziká. Po dôkladom preskúmaní a vyšetrení sme zistili, že prevažná väčšina MFP Konica Minolta nemá takéto zraniteľné miesta a riziká.
Prešetrovaním sa však zistilo, že nasledujúce modely sú citlivé na iný problém zabezpečenia faxu - ten, ktorý sa striktne týka farebného faxovania:
Vypnutie funkcie “Enable Color Fax Receive” v zariadení bizhub 4422/3622 alebo bizhub 4020/3320 zablokuje možnosť zneužitia tejto funkcie. V nepravdepodobnej situácii, kedy by sa na týchto monochromatických tlačových zariadeniach vyžadoval príjem farebného faxu, je k dispozícii aktualizácia firmvéru. Ďalšie podrobnosti vám poskytne váš autorizovaný zástupca Konica Minolta.
Nižšie sú uvedené odkazy na National Vulnerability Database (Medzinárodnú databázu zreteľnosti), ak by ste chceli získať viac informácií o problémoch zistených na tlačiarniach HP.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
V Konica Minolta pokračujeme v monitorovaní bezpečnostných trendov a prijímaní potrebných opatrení, ak je to potrebné na zabezpečnenie bezpečnosti našich zariadení.