Acasă Support Fax Vulnerabilities in HP Printers
 

Vulnerabilitățile faxului la imprimantele HP

 

 

Konica Minolta răspunde cu privire la breșele de securitate pe fax ale MFP-urilor


Vulnerabilitatea imprimantelor multifuncționale (MFP) vis-a-vis de încercările de hacking pentru obținerea controlului asupra imprimantei, prin intermediul liniei de fax, a fost făcută publică de către cercetătorii de la Check Point Solutions Technologies. Studiile efectuate au fost specifice imprimantelor HP Inkjet All-In-One.
Rezultatele au arătat că un atacator ar putea obține controlul asupra imprimantei utilizând o imagine color artizanală care, ulterior, îl va ajuta la infiltrarea pe dispozitivele de rețea conectate la imprimantă.
Deși studiile au fost efectuate pe dispozitivele HP, raportul rezultat menționează că ar putea exista vulnerabilități similare și la echipamentele furnizate de alți producători de multifuncționale, deoarece cercetările acoperă protocoalele de comunicații fax în general.
Ca rezultat al acestei cercetări, Konica Minolta a investigat posibilitatea ca multifuncționalele sale să prezinte vulnerabilități și riscuri similare. În urma examinărilor și a analizelor interne, s-a stabilit că marea majoritate a multifuncționalelor Konica Minolta nu prezintă astfel de vulnerabilități și riscuri.
 
Cu toate acestea, în urma analizei efectuate s-a descoperit că următoarele modele sunt vulnerabile la o altă problemă de securitate a faxului - una strict legată de faxul color:
bizhub 4422/3622
bizhub 4020/3320

 

Remedii/rezolvări

 

Dezactivarea funcției "Activați primirea faxului color" pe multifuncționalele bizhub 4422/3622 sau bizhub 4020/3320 va bloca capacitatea de a exploata această vulnerabilitate. În situația, puțin probabilă, a necesității primirii unui fax color pe aceste dispozitive de printare alb-negru, este disponibilă o actualizare a firmware-ului. Pentru mai multe detalii, consultați reprezentantul autorizat al companiei Konica Minolta.
 

Referințe

 

Pe linkurile de mai jos veți găsi mai multe informații cu privire la problemele descoperite pe dispozitivele HP, furnizate de către National Vulnerability Database:
 

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

Konica Minolta continuă să monitorizeze atacurile de securitate și ia măsurile necesare pentru a asigura ocrotirea tuturor multifuncționalelor, echipamentelor și sistemelor dezvoltate.