Эксперты российской компании Fplus провели масштабное техническое исследование безопасности популярных в России моделей принтеров и многофункциональных устройств (МФУ), выпускаемых брендами HP и Xerox. Специалисты в ходе анализа обнаружили ряд критических уязвимостей, которые потенциально могут быть использованы злоумышленниками для доступа к чувствительным данным, передаваемым на печать или поступающим со сканеров. Итоги работы Fplus были направлены заместителю министра Минпромторга Василию Шпаку для оценки и возможного принятия мер.
Скрытые угрозы в известных принтерах и МФУ
В результате глубокого анализа специалисты Fplus выявили программно-аппаратные уязвимости, которые позволяют сторонним лицам получить несанкционированный доступ к управлению устройствами через веб-интерфейс или сервисы печати и сканирования. Одной из самых значимых угроз эксперты назвали возможность произвольного изменения параметров конфигурации принтеров или МФУ, а также возможность перенаправления учетных данных пользователей на контролируемые злоумышленниками серверы посредством протокола LDAP. Кроме того, была обнаружена уязвимость, связанная с так называемой адресной книгой устройств — она дает возможность дистанционно изменять IP-адреса серверов SMB или FTP, что открывает дорогу для перехвата информации в процессе передачи, вплоть до компрометации учетных данных пользователей.
По словам специалистов, обладание такими возможностями позволяет атакующим не только контролировать работу принтеров, но и перехватывать потоки документов, которые отправляются на печать или сканирование. Это создает высокий риск утечки ценной информации — от коммерческой до персональной.
Неочевидные риски передачи данных и удаленной блокировки
Исследование Fplus также показало, что принтеры HP без ведома пользователей могут автоматически отправлять данные на различные IP-адреса, среди которых присутствуют адреса популярных международных торговых платформ, например, Amazon. Назначение передачи части данных осталось невыясненным. При этом специалисты указывают, что определенную часть трафика составляют сервисные запросы и стандартная телеметрия, однако присутствует и риск несанкционированной пересылки информации.
Отдельно Fplus обозначила функцию удаленного контроля, существующую в принтерах HP, которая предусматривает возможность блокировать печать при использовании неоригинальных комплектующих, а также осуществлять другие действия на стороне производителя. Такие механизмы, при неправильной настройке или эксплуатации, могут привести к угрозе конфиденциальности данных пользователей или даже временной недоступности важного оборудования.
LDAP и SMB/FTP: точки особого внимания
Эксперты считают особенно критичной угрозу, связанную с возможностью так называемого LDAP-редиректа. Этот способ атаки позволяет собирать доменные учетные записи пользователей, что представляет опасность для корпоративных сетей. Еще одной потенциально уязвимой точкой стали настройки адресов SMB и FTP — их несанкционированное изменение теоретически открывает злоумышленникам путь для перехвата сканируемых файлов и другой документации.
Российские эксперты уверены: именно из-за подобных уязвимостей в устройствах повышается риск компрометации данных и неконтролируемой передачи информации во внешние сервисы, что способно негативно сказаться на безопасности как отдельных пользователей, так и крупных организаций.
Оптимальные меры защиты и перспективы рынка
Специалисты подчеркивают, что полное устранение подобных рисков возможно лишь при интеграции полностью отечественного программного обеспечения и разработке собственных процессоров для печатающих устройств. Только подобный подход способен закрыть все возможные уязвимости, в том числе предотвратить угрозу неожиданного шифрования или удаления данных на локальных компьютерах пользователей.
В то же время, для частичной нейтрализации опасности эксперты рекомендуют отключать принтеры и МФУ HP и Xerox от интернета, что эффективно блокирует основные внешние угрозы. Этот шаг может существенно повысить уровень информационной безопасности, особенно для предприятий и организаций, обрабатывающих конфиденциальные данные.
Тема защиты печатающих устройств и связанных с ними данных становится всё более актуальной на фоне продолжающегося роста количества кибератак и попыток использования слабых мест в цифровой инфраструктуре. Однако наиболее оптимистично настроенные специалисты уверены — благодаря активному участию профильных российских компаний, таких как Fplus, и работе представителей Минпромторга, ситуация будет меняться в лучшую сторону. Повышение защищенности техники — важный шаг на пути к цифровой независимости и безопасности российского рынка.
Источник: www.gazeta.ru
