31.03.2008  Обзоры, Безопасность

От сетевых МФУ могут исходить серьезные угрозы для бизнеса. знаете ли вы об этом? Ваш многофункциональный сетевой принтер, невинно примостившийся в углу офиса, может оказаться самой подходящей точкой входа для хакеров, похищающих секретные бизнес-данные. Как предупреждают исследователи проблем безопасности, аппаратура, выполняющая несколько функций — факса, копира, принтера и сканера, несет скрытый риск для любой организации. “Многофункциональный принтер опасен по целому ряду причин. Первая и главная состоит том, что обычно на него никто не обращает внимания. Из-за отсутствия контроля он становится очень привлекательной платформой для атаки”, — говорит исследователь Брендан О’Коннор, одним из первых (еще во время встречи Black Hat в 2006 г.)указавший на риск для безопасности со стороны принтеров. “В ходе своего исследования я держал под контролем не один десяток устройств, и никто из ИТ-сотрудников не ведал, что я делаю. Сама мысль, что злоумышленник может полностью контролировать оборудование, находящееся во внутренней сети компании, выглядит устрашающе”, — сказал О’Коннор в интервью eWeek. Нынешние сетевые принтеры, сканеры и копиры, считает он, уже не являются туповатыми машинами для выполнения рутинных задач. По его мнению, ИТ-администраторам пора обратить серьезное внимание на уязвимости этих устройств и выработать стратегии по управлению патчами и рисками. О’Коннор, занимающийся информационной безопасностью в крупной финансовой компании ... читать далее.