В принтерах Xerox и HP нашли уязвимость для кражи корпоративных данных

Российские эксперты в области кибербезопасности из компании Fplus забили тревогу, обнаружив критические бреши в защите популярных моделей печатающих устройств иностранного производства. Исследование показало, что оборудование, которое до сих пор массово используется в российских офисах, содержит программно-аппаратные уязвимости. Эти недостатки позволяют посторонним лицам получать несанкционированный доступ к конфиденциальной информации, включая отсканированные копии документов и файлы, отправленные на печать.

Особую озабоченность вызывает тот факт, что, несмотря на официальный уход зарубежных вендоров с отечественного рынка, их техника продолжает активно поставляться в страну и эксплуатироваться, в том числе в государственных учреждениях и на объектах критической информационной инфраструктуры (КИИ). По информации пресс-службы ГУ МВД России по Санкт-Петербургу и Ленинградской области, это создает серьезные риски для национальной безопасности, так как утечка данных из таких организаций может иметь далеко идущие последствия.

Выявленные проблемы открывают злоумышленникам возможность подключаться к веб-интерфейсу управления принтером и другим его сетевым сервисам. Получив контроль над устройством, киберпреступники могут перехватывать весь поток документов, проходящих через него. Таким образом, любая внутренняя документация, от финансовых отчетов до персональных данных сотрудников, может оказаться в чужих руках.

В связи с обнаруженной угрозой специалисты разработали ряд настоятельных рекомендаций для минимизации рисков. Первоочередной и самой надежной мерой является полный отказ от использования иностранных принтеров в тех сегментах сети, где обрабатывается чувствительная или секретная информация. Если же немедленная замена оборудования невозможна, необходимо принять срочные меры по его изоляции.

Для этого предлагается выделить все печатающие устройства в отдельный сетевой контур, полностью запретив им доступ в интернет и к основной серверной инфраструктуре компании. Также следует в настройках самих принтеров отключить все неиспользуемые сетевые службы, такие как LDAP, SMB и FTP, которые потенциально могут стать точкой входа для атаки. Не менее важным шагом является регулярное обновление прошивки устройств, ведь производители периодически выпускают патчи, закрывающие найденные «дыры» в безопасности.

Для государственных структур и организаций, относящихся к КИИ, эксперты видят единственное стратегически верное решение – планомерный переход на отечественные аналоги. Использование оборудования и программного обеспечения, включенного в реестр Минцифры, позволяет обеспечить должный уровень контроля и информационной безопасности в современных реалиях.