Копировальное устройство? Нет, оружие шпиона

Николай Головко 30 Июля 2011 - 09:14

...

Аналитики компании Zscaler предупреждают: периферические офисные устройства с веб-интерфейсом создают риск компрометации важных сведений. Если не уделить им надлежащего внимания при организации защиты информации на предприятии, то в системе обеспечения безопасности данных может образоваться крупное отверстие, которым с готовностью воспользуются взломщики и шпионы.

Некоторые сканеры, копиры и прочие офисные устройства снабжаются программными средствами управления, позволяющими удаленно контролировать их - в том числе и из-за пределов брандмауэра организации. По словам специалистов Zscaler, часто этот аспект ускользает от внимания защитников информации - а между тем, данный функционал вовсе не так безобиден, как может показаться: получив удаленный доступ к интерфейсу устройства, потенциальный взломщик может не только им управлять, но и перехватывать данные.

Эксперты компании говорят, что для этого даже не нужно быть великим взломщиком: в большинстве случаев просто сканируется сеть, обнаруживается устройство, устанавливается соединение с ним - и вот уже шпион "сидит внутри", готовый к совершению вредоносных действий. Классическое злоупотребление функционалом: легитимные возможности аппаратного и / или программного обеспечения используются злоумышленником в неблаговидных целях. Даже если устройство защищено, в его программном обеспечении нередко имеются уязвимости, а иногда корневой доступ и вовсе охраняется стандартным паролем, установленным по умолчанию еще на заводе.

Аналитики Zscaler убеждены, что взломщик, сумевший подключиться к тому же копиру или, положим, МФУ, а затем установить контроль над ним, получит возможность перехватывать все проходящие через него документы: ведь результаты сканирования или копирования в течение какого-то времени находятся в памяти устройства, а, следовательно, их можно оттуда считать - было бы желание и умение. Таким образом сотрудники предприятия, сами о том не подозревая, могут передать прямо в руки шпиону конфиденциальные документы.

Доклад о злонамеренном использовании офисной периферии специалисты компании намерены вскоре представить общественности на конференции Black Hat.

V3.co.uk

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 12:29

Континент Соответствие законодательству РФ Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW)Соответствие требованиям регуляторов Код Безопасности

Континент 4.2.1 получил сертификат ФСТЭК России и поступил в продажу

Флагманский межсетевой экран «Континент 4» от «Кода Безопасности» успешно прошёл инспекционный контроль и получил сертификат ФСТЭК России № 4496. Теперь версия 4.2.1.653 официально подтверждена как соответствующая требованиям регулятора и доступна для заказа.

По данным ФСТЭК, продукт отвечает нормативам сразу по нескольким направлениям — как многофункциональный межсетевой экран и система обнаружения вторжений уровня сети 4 класса защиты. Кроме того, он имеет 4 уровень доверия.

Особенность новой сборки — в универсальном наборе сертификатов. Ранее «Континент 4» (сборка 4.2.1.653) уже прошёл сертификацию ФСБ России (СФ/124-5237) как средство криптографической защиты информации класса КС2.

Решение может применяться для защиты значимых объектов критической информационной инфраструктуры до 1 категории, а также ИСПДн, ГИС и АС — вплоть до высших классов защиты.

По данным разработчика, «Континент 4» используется для защиты сетей более двух тысяч российских организаций.