W sierpniu badacze z firmy Check Point Solutions Technologies upublicznili lukę w zabezpieczeniach drukarek wielofunkcyjnych (MFP) umożliwiającą przejęcie pełnej kontroli nad urządzeniem za pośrednictwem linii faksu. Przeprowadzone badania dotyczyły drukarek HP Inkjet All-In-One.
Wyniki pokazały, że osoba atakująca może uzyskać kontrolę nad drukarką, wykorzystując specjalnie spreparowany ładunek kolorów JPEG, a następnie infiltrować urządzenia sieciowe podłączone do drukarki.
Mimo że badanie dotyczyło urządzeń HP, w raporcie końcowym wymieniono możliwość występowania podobnych luk w zabezpieczeniach produktów innych producentów, ponieważ badanie obejmowało ogólnie protokoły komunikacji faksowej.
Na podstawie tych badań firma Konica Minolta zbadała możliwość występowania podobnych luk w zabezpieczeniach swoich urządzeń wielofunkcyjnych. Po dokładnym przeanalizowaniu ustaliliśmy, że większości urządzeń wielofunkcyjnych Konica Minolta nie dotyczą takie luki i zagrożenia.
Jednak dochodzenie wykazało, że następujące modele są podatne na inne problemy dotyczące bezpieczeństwa faksu — ściśle powiązane z faksowaniem kolorowym:
Wyłączenie funkcji „Włącz odbieranie faksów kolorowych” w urządzeniu bizhub 4422/3622 lub bizhub 4020/3320 uniemożliwi wykorzystanie tej luki. W mało prawdopodobnej sytuacji, w której wymagany jest odbiór faksów kolorowych w monochromatycznych urządzeniach drukujących, dostępna jest aktualizacja oprogramowania sprzętowego. Szczegółowe informacje można uzyskać u autoryzowanego przedstawiciela firmy Konica Minolta Service.
Poniżej znajdują się łącza do krajowej bazy danych luk w zabezpieczeniach, które pozwalają uzyskać więcej informacji na temat zgłoszonych problemów wykrytych w drukarkach HP.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Firma Konica Minolta nieustannie monitoruje trendy w dziedzinie zabezpieczeń i w razie potrzeby podejmuje odpowiednie działania, aby zapewnić bezpieczeństwo swoich urządzeń.