18.10.2023  Новости, Безопасность, Зарубежные вендоры hardware, ОС и разработка приложений, Периферийное оборудование, Рейтинги, исследования

Эксперты предупреждают — одной из серьезных угроз информационной безопасности компаний сегодня могут стать системы управления печатью и принтеры. В середине 2021 года злоумышленники активно пользовались уязвимостью, которая позволяла едва ли не любому пользователю, удаленно подключившемуся к компьютеру на Windows с целью отправить свой документ на подсоединённый принтер, получать администраторские привилегии. Как показало исследование Quocirca, на которое ссылается ComNews, около 19% принявших участие в опросе предприятий непосредственно пострадали от действий злоумышленников через такую уязвимость, также 39% респондентов считают платформы управления подсистемой печати серьезным вызовом информационной безопасности. Несмотря на то, что конкретная уязвимость была в итоге закрыта очередным апдейтом системы безопасности, аналогичные угрозы обнаруживаются регулярно. Например, в популярной системе управления печатью PaperCut такая уязвимость была найдена весной 2023 года. Принтеры действительно могут стать одной из точек доступа к конфиденциальным данным и системам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Например, группы киберпреступников могут использовать принтеры для получения финансовой выгоды, та как доступ к ним иногда позволяет захватить конфиденциальные документы и данные для целей вымогательства. Кроме того, злоумышленники могут использовать принтер в качестве точки доступа к другим устройствам в ... читать далее.