Эксперты российской компании Fplus выявили серьезные уязвимости в иностранных печатающих устройствах, которые могут позволить злоумышленникам получить доступ к данным с подключенных компьютеров и сканируемым документам.
В ходе исследования специалисты Fplus обнаружили программно-аппаратные уязвимости во всех изученных моделях принтеров. Эти недостатки позволяют получить несанкционированный доступ к веб-интерфейсу управления, другим сервисам устройства, а также к документам, отправляемым на печать.
Несмотря на уход ряда брендов с российского рынка, их оборудование продолжает использоваться в государственных учреждениях, включая организации критической информационной инфраструктуры КИИ.
**Рекомендации по безопасности:**
– Не использовать иностранные принтеры для обработки конфиденциальной информации.
– При невозможности замены изолировать устройства в отдельную сеть, запретив доступ в интернет и к серверной инфраструктуре.
– Отключить ненужные сетевые сервисы LDAP, SMB, FTP в настройках принтера.
– Регулярно обновлять прошивку устройств.
– Для КИИ и госсектора — переходить на российские решения с программным обеспечением из реестра Минцифры.
Для получения актуальной информации по кибербезопасности можно подписаться на официальные ресурсы Киберполиции России.
