Pozor na tieto tlačiarne: Hackeri z nich dokážu získať vaše informácie

Kvôli bezpečnostnej chybe v až 150 modeloch tlačiarní značky HP dokázali hackeri prostredníctvom jednoduchého e-mailu získať osobné údaje používateľov.

Výskumníci v oblasti kybernetickej bezpečnosti odhalili, že kritická chyba pochádza z roku 2013 a mohla hackerom umožniť ukradnúť informácie z čohokoľvek, čo sa cez zariadenie vytlačilo alebo naskenovalo.

Výskumníci z F-Secure zdôraznili, že tlačiarne sú často pripojené k podnikovým sieťam a ľahko sa môžu stať terčom útokov. Nedostatky spoločnosť HP odvtedy opravila.

Výskumný tím F-Secure vykonal testy s modelom HP MFP M725z. Podľa ZDNET však mohli hackeri napadnúť aj tlačiarne zo sérií HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color a HP ScanJet Enterprise 8500 FN1 Document Capture.

Experti odhalili dve chyby, ktoré sa súhrnne nazývajú Printing Shellz. Objavili ich výskumníci z F-Secure Labs Timo Hirvonen a Alexander Bolshev 29. apríla 2021, pričom spoločnosť HP až v novembri oznámila, že chybu opravila.

Prvá chyba, na ktorú tím upozornil v správe, bola nazvaná CVE-2021-39238 a bola jej priradená závažnosť 9,3. Ovplyvnila určité produkty HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide a HP PageWide Managed.

Druhá bol pomenovaná CVE-2021-39237 so skóre závažnosti 7,1. Ovplyvnila určité tlačiarne HP LaserJet, HP LaserJet Managed, HP PageWide a HP PageWide Managed“.

Tím zverejnil video ukážku, ktorá ukazuje, ako môže jednoduché kliknutie na spamový e-mail spustiť kód, ktorý sa zameria na pripojenú tlačiareň. Zároveň mohla byť tlačiareň napadnutá aj prostredníctvom USB kľúča, ktorý sa použil na tlač.

„Tieto zraniteľnosti poskytujú útočníkom efektívny spôsob, ako ukradnúť informácie: je nepravdepodobné, že by obrancovia proaktívne preskúmali bezpečnosť tlačiarne, takže útočník môže jednoducho pokojne sedieť a ukradnúť akékoľvek informácie, na ktoré narazí (prostredníctvom tlače zamestnancov, skenovania atď.),“ povedal tím F-Secure.

"Chyby sú v komunikačnej doske jednotky a analyzátore písma," dodali výskumníci Hirvonen a Bolšev. „Útočník ich môže zneužiť na získanie práv na spustenie kódu, pričom prvé vyžaduje fyzický prístup, zatiaľ čo druhé možno vykonať na diaľku. Všetky organizácie používajúce postihnuté zariadenia by si mali bezpečnostné záplaty nainštalovať hneď, ako budú dostupné,“ uviedli vedci.

Používatelia Google účtov boli vyzvaní, aby si skontrolovali svoje heslá v prípade phishingových schém, získavania údajov a iných pokusov o krádež osobných údajov prostredníctvom Gmailu, Disku Google a aktivity v Google Chrome.