Sårbarheden i multifunktionsprintere (MFP), hvor hackere forsøger at opnå fuld kontrol over printeren via faxlinjen, blev offentliggjort i august af forskere fra Check Point Solutions Technologies. Den forskning, der blev udført, var særligt målrettet HP Inkjet All-In-One-printere.
Resultaterne viste, at en hacker kunne opnå kontrol med printeren vha. et særligt JPEG-farvepakkeindhold og efterfølgende infiltrere netværksenheder, der var sluttet til printeren.
Selvom denne forskning var målrettet HP-enheder, nævnte den resulterende rapport, at lignende sårbarheder kunne forekomme i produkter fra andre faxleverandører, eftersom forskningen omfatter faxkommunikationsprotokoller generelt.
Som resultat af denne forskning undersøgte Konica Minolta mulighederne for, at deres MFP-produkter havde lignende sårbarheder og risici. Efter en grundig gennemgang og analyse konkluderede vi, at et stort flertal af Konica Minoltas MFP-produkter ikke havde sådanne sårbarheder og risici.
Undersøgelsen viste imidlertid, at følgende modeller er sårbare overfor et andet faxsikkerhedsproblem – et problem, der udelukkende er relateret til farvefax:
Deaktivering af funktionen "Enable Color Fax Receive" på en bizhub 4422/3622- eller bizhub 4020/3320-enhed vil blokere muligheden for at udnytte denne sårbarhed. I det usandsynlige tilfælde, at modtagelse af farvefax er nødvendig på disse sort/hvide printere, er en firmwareopdatering tilgængelig. Kontakt din autoriserede Konica Minolta-servicerepræsentant for yderligere oplysninger.
Nedenfor finder du links til National Vulnerability Database, hvis du ønsker yderligere oplysninger om de rapporterede problemer, der er fundet på HP-printerne.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Hos Konica Minolta vil vi fortsat overvåge sikkerhedstendenser og træffe passende forholdsregler, når det er nødvendigt for at garantere sikkerheden af vores enheder.