F-Secure のコンピュータ セキュリティ研究者によると、150 を超える HP プリンタ モデルに重大なセキュリティ脆弱性が存在します。悪用されると、攻撃者が標的のマシンを制御して情報を盗んだり、ネットワーク上でより広範囲に自身を確立したりすることが可能になります。
この期間のブラックフライデー良いビジネスをするには良い時期だ。ウェブ上に存在する多くの詐欺を避けるため。いずれにしても、この市場のリーダーの 1 つである HP プリンターに投資したくなるかもしれません。あるいは、すでにメーカーのマシンを所有しているかもしれません。この場合、プリンターを最新の状態に保つことを強くお勧めします。
実際、F-Secure のコンピュータ セキュリティ研究者は、複数のシステム内でいくつかの重大なセキュリティ脆弱性を発見したと発表しました。FutureSmart シリーズの 150 HP プリンター モデル。 Timo Hirmoven 氏と Alexander Bolshev 氏によると、物理アクセス ポートとフォント パーサーのレベルにあるこれらの脆弱性により、次のことが可能になります。標的のデバイスを制御する情報を盗むため、またはプリンタが接続されているネットワーク内でより広く定着するようになります。
2 人の IT セキュリティ コンサルタントが説明するように、ハッカーにとって最も効果的な戦略は次のとおりです。これには、ユーザーをだまして悪意のある Web サイトにアクセスさせ、プリンターをクロスサイト印刷攻撃にさらすことが含まれます。」彼らはこう続けます。その後、Web サイトは悪意のあるフォントを含むドキュメントをリモートで自動的に印刷し、ハッカーにコードの実行権限を与えます。
こちらもお読みください:2021 年のベストインクジェットおよびレーザー多機能プリンター – どのモデルを選択しますか?
プリンターが制御されると、攻撃者は、プリンターによって実行またはキャッシュされたすべての情報をスパイし、回復することができます。。これには、デバイスをネットワークの他の部分に接続するためのパスワードやログイン認証情報はもちろん、印刷、スキャン、ファックスで送信された文書も含まれます。さらに、ハッカーはこのデバイスを使用してランサムウェアを拡散することもできます。フランスのハッカーが好む武器で、2021 年の攻撃件数は 32% 増加。
「企業は、多機能プリンターが完全に機能するコンピューター以上でも以下でもないことを忘れがちです。ワークステーションや他のエンドポイントと同様に、ハッキング可能です。ハッカーはこれを使用して企業のインフラストラクチャや業務に損害を与える可能性があります。経験豊富なハッカーは、セキュリティで保護されていないあらゆるデバイスにチャンスがあると考えていることを知っておく必要があります。」エフセキュアの研究者らはこう思い出した。彼らによれば、HP はこれらのセキュリティ脆弱性に対するパッチをすでにリリースしています。