Istraživači kompanije Check Point Solutions Technologies u augustu su objavili ranjivost višenamjenskih štampača na pokušaje hakiranja s ciljem uspostavljanja potpune kontrole nad štampačem preko faks linije. Provedeno istraživanje bilo je specifično za HP Inkjet All-In-One štampače.
Rezultati su pokazali da napadač pože preuzeti kontrolu nad štampačem koristeći prilagođenu JPEG kolor nosivu komponentu (payload), i naknadno se infiltrirati u mrežne uređaje spojene na štampač.
Iako je ovo istraživanje usmjereno na HP uređaje, izvještaj o rezultatima navodi da slične ranjivosti mogu postojati na proizvodima drugih dobavljača faks uređaja jer istraživanje općenito pokriva protokole za komunikaciju putem faksa.
Kao rezultat ovog istraživanja, Konica Minolta je istražila mogućnost postojanja sličnih ranjivosti i rizika na njenim višenamjenskim uređajima. Pažljivim pregledom i ispitivanjem smo utvrdili da kod većine Konica Minolta višenamjenskih uređaja za štampanje ne postoje takve ranjivosti i rizici.
Međutim, istraga je otkrila da su sljedeći modeli ranjivi na različita sigurnosna pitanja vezana za faks - od kojih je jedan strktno vezan za faksiranje u boji:
Onemogućavanjem funkcije “Omogući primanje faksa u boji” na uređaju bizhub 4422/3622 ili bizhub 4020/3320 blokirat će se mogućnost iskorištavanja ove ranjivosti. U malo vjerovatnoj situaciji da je potreban prijem faksa u boji na ovim jednobojnim uređajima za štampanje, dostupno je ažuriranje upravljačkog softvera. Za dodatne pojedinosti obratite se ovlaštenom zastupniku Konica Minolta.
U tekstu ispod su navedene poveznice za Nacionalnu bazu podataka o ranjivosti ako želite dodatne informacije o prijavljenim problemima otkrivenim na HP štampačima.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
U Konica Minolta, nastavljamo pratiti sigurnosne trendove i poduzimamo odgovarajuće mjere kada je to potrebno kako bismo osigurali sigurnost naših uređaja.