Ha valaki dolgozott már pár évet irodai környezetben, szinte biztosan vannak sztorijai arról, hogyan keserítette meg az életét egy maszatoló, elakadó, papírt elnyelő vagy egyszerűen csak rosszkor kifogyó nyomtató. A jelentőségük ugyan már sokkal kisebb, mint öt-tíz évvel ezelőtt, de ettől még ugyanúgy ott vannak minden irodában.
Az azonban még az informatikusok közül is keveseknek jut eszébe, hogy a nyomtató kiberbiztonsági kockázatot jelent, pedig ez a helyzet. Az NCC Group két kutatója azzal az eredménnyel állt elő csütörtökön, miszerint lényegében az összes nagy nyomtatógyártó berendezéseiben talált biztonsági hiányosságokat. Egyaránt érintett a Xerox, a HP, a Lexmark, a Kyocera, a Brother és a Ricoh.
Daniel Romero Perez és Mario Rivas Vivar a részleteket a holnapi Las Vegas-i Def-con hackerkonferencián ismerteti, de pár dolgot már elmondott a Mashable-nek.
„Ezek a hibák lehetővé teszik a bűnözők számára, hogy akár éveken keresztül észrevétlenül ki-be járjanak vállalatok rendszereibe, és érzékeny adatokat lophassanak el. Hozzáférhetnek minden kinyomtatott dokumentumhoz, ezeket elküldhetik akár saját maguk vagy mások számára”
– írta a portának az NCC Group. Mivel azonban a két kutató nem a feketepiacnak dolgozik, felvette a kapcsolatot az összes érintett gyártóval, és a legtöbb felfedezett hiányosságot azóta már kijavították. Megjegyezték ugyanakkor, hogy volt köztük néhány vállalat, amellyel hónapokig tartott, mire kapcsolatba tudtak lépni.
Ez közel sem jelenti azonban azt, hogy most már minden rendben lenne. „Néhány hiányosság felfedezése után nem kutattunk tovább. Valószínűleg ezeknél több van” – jegyezték meg.
Erre a jelenségre már csak azért is oda kell figyelnie az informatikusoknak, mert a hackerek is tudatában vannak a nyomtatók sebezhetőségének. Áprilisban például egy orosz csoport akart vállalati titkokat megszerezni azt kihasználva, hogy sok helyen nem változtatták meg a nyomtatók jelszavainak gyári alapbeállításait.
Tech
Atom- és gázenergia fogja táplálni a jövőt meghatározó technológiát
Versenyt futnak az energiaellátásért a mesterséges intelligencia fejlesztésére hatalmas összegeket költő amerikai informatikai vállalatok.
A Temu ellen derül ki igazán, mennyit érnek az új uniós szabályok
Már egy éve formálják az ágazatot az új digitális piaci szabályok, amelyeket most a kínai e-kereskedelmi behemót ellen vet be az Európai Bizottság.
Úgy tiltották be az erkélynapelemeket, hogy nyitva hagytak pár kiskaput
Mi az erkély, a loggia és az előtető? Ez a kérdés kulcsa.
Fontos
Éledezik az európai autópiac, de több ezer ember állását ez már nem menti meg
Az e-autók iránti kereslet továbbra is hanyatlik, de összességében kicsit erősödött az uniós autópiac októberben. A Volkswagennél és a Fordnál így is leépítések jönnek.
Fogy a levegő a jövő évi magyar gazdasági növekedés körül
1,8 és 2,2 százalékos növekedési előrejelzés is megjelent az elmúlt egy hétben, aligha lesz így ebből uniós szinten is kiemelkedő gazdasági teljesítmény.
Újabb nagy ingatlant vett a Balatonnál a csopakiakkal hadakozó kormányközeli üzletember
Egyetlen cég tett ajánlatot azon az árverésen, amelyet a nemzeti vagyonkezelő a csopaki honvédségi üdülő értékesítésére írt ki. A vevőt már ismerik a helyiek.
