Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных компьютеров и сканируемых документов.

«Компанией Fplus в ходе работы по повышению безопасности критической инфраструктуры и выявлению угроз для российских потребителей проведено техническое исследование уязвимостей иностранных печатающих устройств. По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на это устройства отправляются»

Несмотря на уход брендов с российского рынка, оборудование продолжает поставляться в госучреждения, в том числе в организации критической информационной инфраструктуры (КИИ).

Рекомендуем:

Не использовать иностранные принтеры в сегментах, обрабатывающих конфиденциальную информацию.

При невозможности замены — изолировать устройства в отдельную сеть, запретить доступ в интернет и к серверной инфраструктуре.

Отключить ненужные сетевые сервисы (LDAP, SMB, FTP) в настройках принтера.

Регулярно обновлять прошивку — даже принтеры требуют патчей.

Для КИИ и госсектора — переходить на российские решения с ПО из реестра Минцифры.

vk.com/cyberpolice_rus