Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 593
Рейтинг: 0
25.10.2024 11:49:48
В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки.
В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.
Эксплуатация данной уязвимости может привести к установке обратной оболочки (reverse shell), что даст киберпреступникам полный контроль над системой принтера.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» говорит, что даже обычный принтер может стать тем слабым звеном, через которое злоумышленники могут получить доступ к внутренней корпоративной сети организации.
«Для защиты от такого рода уязвимостей необходимо заранее позаботиться о защите сетевых и оконечных устройств. Есть продукты, которые позволяют осуществлять профилирование пользовательских устройств, централизованный контроль над доступом пользователей и администраторов к сетевым устройствам. Например, в многофункциональном комплексе по защите ИТ-инфраструктуры Efros Defence Operations есть модуль NETWORK ACCESS CONTROL, который за счёт аутентификации и авторизации устройств, профилирования пользовательских устройств позволит предотвратить такого рода атаки и защитить сеть от злоумышленников. Выбор качественных многофункциональных комплексов по защите ИТ-инфраструктуры от надёжных отечественных вендоров позволит быть уверенным в информационной безопасности своей корпоративной сети», — подчеркнула Ксения.