Check Point Solutions Technologies avalikustas augustis, et multifunktsionaalsete printerite (MFP) turvanõrkus muudab need haavatavaks häkkimiskatsete suhtes, mille puhul püütakse faksi kaudu hankida täielikku kontrolli printeri üle. Nende uuring keskendus spetsiifiliselt HP universaalsetele jugaprinteritele.
Tulemused näitasid, et ründaja võib saavutada kontrolli printeri üle, kasutades spetsiaalset JPEG värvikoormust ning tungida seejärel printeriga ühendatud võrguseadmetesse.
See uuring oli suunatud küll HP seadmetele, kuid uuringutulemuste aruandes mainitakse, et sarnased turvanõrkused võivad esineda ka teiste faksitootjate seadmetes, sest uuring hõlmas üldiseid faksiside protokolle.
Selle uuringu tulemusel kontrollis Konica Minolta võimalust, et Konica Minolta toodetel on sarnased turvanõrkused ja -riskid. Pärast hoolikat ülevaatust ja uurimist tuvastasime, et enamik Konica Minolta MFP-tooteid ei sisalda selliseid turvanõrkuseid ega -riske.
Kuid uuringu käigus selgus, et allnimetatud mudelitel on teistsugune faksiturbe probleem, mis on seotud värvifaksidega:
Turvanõrkuse kasutamise blokeerimiseks keelake seadmetes bizhub 4422/3622 ja bizhub 4020/3320 värvifakside vastuvõtmise funktsioon. Kui mingil põhjusel on vaja nendes mustvalgetes prindiseadmetes kasutada värvifaksi vastuvõtmise funktsiooni, siis on selleks saadaval püsivara värskendus. Lisateabe saamiseks pidage nõu Konica Minolta volitatud müügiesindajaga.
Allpool on toodud andmebaasi National Vulnerability Database lingid, kust leiate soovi korral lisateavet HP printerites avastatud turvanõrkuste kohta.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Konica Minolta juures jälgime jätkuvalt turvasuundumusi ja võtame vajaduse korral vajalikke meetmeid, et aidata tagada meie seadmete turvalisus.