Адрес: 107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»
e-mail: info@sforp.ru
Тел.: (495) 988-61-46

Ассоциация Производителей и Поставщиков
Качественных Расходных Материалов к оргтехнике (АППКРМ)
31.10.2022|Интересные статьи

Аналитический отчёт по Criminal IP об уязвимостях многофункциональных принтеров

Каково было бы вам вдруг узнать, что ваши персональные данные, такие как документы, удостоверяющие личность, или резюме оказались бы в интернете? Сегодня использовать подключенный к интернету многофункциональный принтер (МФУ), чтобы сканировать различные типы важной личной информации и посылать их по электронной почте, стало нормой, как для отдельных людей, так и для предприятий. Для того, чтобы пересылаемые файлы никогда не просачивались в сеть, люди при пересылке своих данных устанавливают zip-пароли, или посылают ссылку с ограниченным периодом скачивания, следуя политики информационной безопасности.

В реальности, однако, имеется множество печальных примеров, касающихся непосредственно безопасности самих МФУ. В каждом таком устройстве имеется страничка администратора, она хранит информацию, кто и какие файлы сканировал. И тут возникает первая реальная проблема, так как пользователи имеют привычку копировать отсканированные файлы в общую папку, используя SMB-протокол, а затем не стирать их. Пользователи МФУ делают то же самое  и при пересылке отсканированных файлов по электронной почте.

Большей проблемой при обеспечении информационной безопасности является также множество случаев, когда к страничке администратора можно получить доступ без входной аутентификации через отдельные или корпоративные МФУ. По этой причине кто угодно может получить доступ не только к вашей странице администратора, но и к важным персональным данным, зарегистрированным в адресной книге (например, к вашему адресу электронной почты). Благодаря этой бреши в информационной безопасности, страница администратора МФУ стала основной целью для взломов данных.

Уязвимости МФУ в Интернете

Помимо уязвимости МФУ из-за доступных без аутентификации страниц администратора, проблема информационной безопасности усугубляется еще и тем, что большинство МФУ также подключены к сети Интернет. С помощью фильтра port:631 в исследовательской системе Criminal IP Asset Search был организован поиск МФУ, подключенных к Интернет и использующих только порт IPP (принтерный интернет-протокол) TCP/port 631. Несмотря на сужение поиска МФУ (подключение только через один порт), были обнаружены 1549767 таких МФУ. Если бы мы включили в поиск страницы администратора, работающие с портами http/https 80 и 443, то их тогда было бы вообще не сосчитать.

Помимо МФУ с открытыми IPP-протоколами, которые использовали порт TCP/port 631, любой желающий может самостоятельно изучить множество страничек администраторов МФУ, доступных через сеть Интернет. Если поискать с помощью системы Criminal IP Asset Search по ключевым словам ApeosPort или HP Color LaserJet MFP, можно найти многочисленные открытые страницы администратора МФУ в Интернете. То же самое могут проделать и хакеры.

Подробности: https://blog.criminalip.io/2022/06/14/mfp-vulnerabilities/


HotLog
Яндекс.Метрика
© 2007−2022, Информационное агентство "БИЗНЕС-ИНФОРМ"