Копировальное устройство? Нет, оружие шпиона

Николай Головко 30 Июля 2011 - 09:14

...

Аналитики компании Zscaler предупреждают: периферические офисные устройства с веб-интерфейсом создают риск компрометации важных сведений. Если не уделить им надлежащего внимания при организации защиты информации на предприятии, то в системе обеспечения безопасности данных может образоваться крупное отверстие, которым с готовностью воспользуются взломщики и шпионы.

Некоторые сканеры, копиры и прочие офисные устройства снабжаются программными средствами управления, позволяющими удаленно контролировать их - в том числе и из-за пределов брандмауэра организации. По словам специалистов Zscaler, часто этот аспект ускользает от внимания защитников информации - а между тем, данный функционал вовсе не так безобиден, как может показаться: получив удаленный доступ к интерфейсу устройства, потенциальный взломщик может не только им управлять, но и перехватывать данные.

Эксперты компании говорят, что для этого даже не нужно быть великим взломщиком: в большинстве случаев просто сканируется сеть, обнаруживается устройство, устанавливается соединение с ним - и вот уже шпион "сидит внутри", готовый к совершению вредоносных действий. Классическое злоупотребление функционалом: легитимные возможности аппаратного и / или программного обеспечения используются злоумышленником в неблаговидных целях. Даже если устройство защищено, в его программном обеспечении нередко имеются уязвимости, а иногда корневой доступ и вовсе охраняется стандартным паролем, установленным по умолчанию еще на заводе.

Аналитики Zscaler убеждены, что взломщик, сумевший подключиться к тому же копиру или, положим, МФУ, а затем установить контроль над ним, получит возможность перехватывать все проходящие через него документы: ведь результаты сканирования или копирования в течение какого-то времени находятся в памяти устройства, а, следовательно, их можно оттуда считать - было бы желание и умение. Таким образом сотрудники предприятия, сами о том не подозревая, могут передать прямо в руки шпиону конфиденциальные документы.

Доклад о злонамеренном использовании офисной периферии специалисты компании намерены вскоре представить общественности на конференции Black Hat.

V3.co.uk

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 28 Октября 2025 - 11:32

Корпорации ГК «Солар»Ростелеком

Ростелеком выпускает из-под крыла одну из дочек — похоже, ГК Солар

Вчера вечером, 27 октября, на сайте Интерфакс-ЦРКИ появилось сообщение о грядущем заседании совета директоров «Ростелекома». В повестку дня включен вопрос о «прекращении участия» ПАО в неназванной компании.

Наблюдательный совет должен также зафиксировать согласие на совершение сделки, связанной с отчуждением активов юрлица XXX. Как выяснил «Ъ», под этим условным обозначением может скрываться ГК «Солар».

Доля участия «Ростелекома» в уставном капитале этой дочки (2,9 млн руб.) — 100%. Неделю назад АО «Солар Секьюрити» подало в ФНС РФ заявление о внесении изменений в соответствующую запись в ЕГРЮЛ; назначенный срок исполнения — 28 октября.

Не исключено, что отказ телеоператора от дальнейшего участия в ГК «Солар» связан с подготовкой ее выхода на IPO.

О планах «Ростелекома» вывести дочерние компании на фондовый рынок при благоприятных условиях стало известно два года назад. Имена при этом не раскрывались, и СМИ все время гадали, кто станет первым — «Солар» или «РТК-ЦОД».

Сам «Ростелеком» торгуется на Мосбирже под RTKM и RTKMP.