Копировальное устройство? Нет, оружие шпиона

Николай Головко 30 Июля 2011 - 09:14

...

Аналитики компании Zscaler предупреждают: периферические офисные устройства с веб-интерфейсом создают риск компрометации важных сведений. Если не уделить им надлежащего внимания при организации защиты информации на предприятии, то в системе обеспечения безопасности данных может образоваться крупное отверстие, которым с готовностью воспользуются взломщики и шпионы.

Некоторые сканеры, копиры и прочие офисные устройства снабжаются программными средствами управления, позволяющими удаленно контролировать их - в том числе и из-за пределов брандмауэра организации. По словам специалистов Zscaler, часто этот аспект ускользает от внимания защитников информации - а между тем, данный функционал вовсе не так безобиден, как может показаться: получив удаленный доступ к интерфейсу устройства, потенциальный взломщик может не только им управлять, но и перехватывать данные.

Эксперты компании говорят, что для этого даже не нужно быть великим взломщиком: в большинстве случаев просто сканируется сеть, обнаруживается устройство, устанавливается соединение с ним - и вот уже шпион "сидит внутри", готовый к совершению вредоносных действий. Классическое злоупотребление функционалом: легитимные возможности аппаратного и / или программного обеспечения используются злоумышленником в неблаговидных целях. Даже если устройство защищено, в его программном обеспечении нередко имеются уязвимости, а иногда корневой доступ и вовсе охраняется стандартным паролем, установленным по умолчанию еще на заводе.

Аналитики Zscaler убеждены, что взломщик, сумевший подключиться к тому же копиру или, положим, МФУ, а затем установить контроль над ним, получит возможность перехватывать все проходящие через него документы: ведь результаты сканирования или копирования в течение какого-то времени находятся в памяти устройства, а, следовательно, их можно оттуда считать - было бы желание и умение. Таким образом сотрудники предприятия, сами о том не подозревая, могут передать прямо в руки шпиону конфиденциальные документы.

Доклад о злонамеренном использовании офисной периферии специалисты компании намерены вскоре представить общественности на конференции Black Hat.

V3.co.uk

Письмо автору

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 19:12

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

Россиянам могут выставлять счета за зарубежный трафик даже без VPN

В России обсуждают отдельную тарификацию международного мобильного трафика. Идея, судя по документам Минцифры и комментариям отраслевых экспертов, связана с попытками ограничить использование VPN. Но есть нюанс: отличить VPN от обычного зарубежного трафика технически не так просто.

Эксперты, опрошенные «Фонтанкой», указывают на главную проблему: любой VPN — это международный трафик, но не любой международный трафик — это VPN.

Пользователь может просто открыть иностранный сайт, зайти в репозиторий Open Source, воспользоваться зарубежной библиотекой или даже обратиться к российскому ресурсу, а маршрут пакетов всё равно пройдёт через другие страны.

Например, трафик из Новосибирска к российскому сервису при определённых условиях может идти через Казахстан, Китай или Монголию. Маршрутизация зависит от множества факторов, и у пакетов данных нет понятного флажка гражданства.

Из-за этого отдельная плата за международный трафик может затронуть не только пользователей VPN. Под ударом рискуют оказаться жители приграничных регионов, разработчики, компании, использующие зарубежные сервисы, и обычные пользователи, у которых трафик неожиданно ушёл по внешнему маршруту.

Минцифры подтвердило, что механизм дополнительной тарификации международного трафика действительно находится в проработке. Пока речь идёт о мобильных сетях; про проводной интернет в ответе ведомства ничего не сказано. Конкретные параметры, включая лимиты и стоимость, ещё не определены.

Ранее обсуждался вариант с лимитом в 15 ГБ международного трафика в месяц. Всё, что выше, могло бы оплачиваться отдельно. Однако операторы попросили отсрочку: биллинговые системы не готовы быстро и точно учитывать такой трафик для миллионов абонентов.

В отрасли также не до конца понимают, что именно считать международным трафиком. Некоторые российские сервисы используют зарубежные IP-адреса или иностранные CDN, а часть пользователей направляет весь трафик через VPN без раздельного туннелирования. В таком случае формально зарубежным может стать почти весь интернет.

Остаётся открытым и вопрос, что делать при превышении лимита: снижать скорость, автоматически списывать деньги или отключать доступ. Без ясных правил такая схема может превратиться в неприятный сюрприз для абонентов.

Ранее Наталья Касперская объяснила, почему борьба с VPN только раззадорит разработчиков.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!