В используемых в России принтерах Xerox и HP нашли критические уязвимости

Российская компания Fplus обнаружила критические уязвимости в ряде используемых в России моделей принтеров и многофункциональных устройств (МФУ) производства HP и Xerox.

Эти недостатки могут позволить злоумышленникам получить доступ к данным, передаваемым на печать, а также к сканируемым документам, подключенным к устройству компьютерам. Результаты технического исследования были направлены в адрес заместителя министра Минпромторга Василия Шпака. Об этом сообщает издание SecPost.

В ходе анализа были выявлены программно-аппаратные уязвимости, предоставляющие несанкционированный доступ к веб-интерфейсу управления и другим сервисам устройств. Среди обнаруженных угроз — возможность несанкционированного изменения конфигурации принтера и перенаправления учетных данных пользователей на серверы злоумышленников через протокол LDAP. Также зафиксирована уязвимость, связанная с адресной книгой, которая позволяет изменять IP-адреса серверов SMB или FTP, что может привести к перехвату учетных данных.

Исследование показало, что устройства HP без ведома пользователей отправляют данные на ряд IP-адресов, некоторые из которых связаны с глобальными торговыми площадками, такими как Amazon. Назначение других адресов и состав передаваемых данных установить не удалось. Fplus также отмечает способность HP осуществлять удаленный контроль над принтерами, включая блокировку печати при использовании неоригинальных картриджей.