Безопасность принтеров - обзор угроз и методов защиты


24.07.18. Kaspersky: камеры видеонаблюдения и принтеры вновь используются для DDoS-атак

Лаборатория Касперского представила отчет о DDoS-атаках через ботнеты во втором квартале 2018 г. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 г. брешь в протоколе Universal Plug-and-Play. А командой Kaspersky DDoS Protection были нейтрализованы нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 г. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов – в основном принтеров и копировальных аппаратов. При этом использование старых приемов не мешает злоумышленникам создавать новые ботнеты. Так, в Японии для проведения DDoS-атак использовались 50 тыс. камер видеонаблюдения.


2017. В бизнес-принтерах HP нашлась критическая уязвимость


Компания HP выпустила патч,чтобы закрыть опасную уязвимость в своих принтерах, которая позволяет хакеру удаленно запустить на устройстве исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-2750, была найдена исследователями безопасности из сообщества FoxGlove Security. Она оценивается в 8,1 балла из 10 по шкале Общей системы оценки уязвимостей (CVSS). Уязвимость присутствует во многих моделях корпоративного класса, включая HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 и HP PageWide Enterprise Color X556. В общей сложности HP перечисляет в официальном заявлении на сайте поддержки 54 уязвимых модели. Исследователи сообщили компании о проблеме в августе 2017 г.


2016. НР представила новые сервисы и технологии для защищенных принтеров

НР представила решения в области аутсорсинга печати, задающие новые стандарты защиты корпоративной печатной среды от кибератак благодаря эффективным функциям безопасности. Новые решения от HP включают в себя сервисы для обеспечения безопасности, а также расширенные возможности управления системами печати, в том числе удаленное управление настройками парка оборудования. НР также анонсировала вариант поставки предварительно настроенных устройств печати для более высокого уровня их защиты. НР добавила в свой портфель новые сервисы, которые позволяют компаниям передать печать на аутсорсинг, одновременно повысив ее безопасность и сэкономив драгоценные ИТ-ресурсы. HP также предлагает собственных специалистов техподдержки для реализации планов по обеспечению безопасности печати в корпоративной среде заказчика.