Se toimiston nurkassa nököttävä muovilaatikko voi toimia hyökkääjien reittinä yrityksen tietoihin.
Aukot koskettavat 150:tä tulostinmallia. On siis mahdollista, että sinunkin työpaikaltasi sellainen tulostin löytyy. Kuva: F-Secure
HP korjasi tietoturvahaavoittuvuuksia kaikkiaan 150:stä eri tulostinmallista. Aukoista kertoo niitä selvittänyt suomalainen tietoturvayhtiö F-Secure. Sen mukaan hyökkääjät voivat varastaa tietoja ja päästä käsiksi syvemmälle organisaatioiden verkkoihin. Jopa laitteesta toiseen leviävä verkkomato on mahdollinen.
Aukot koskevat monitoimitulostinten fyysisiä portteja ja toisaalta fonttien eli kirjasinten jäsennystä. F-Securen tutkimuksen mukaan tehokkain hyökkäys alkaisi huijaamalla esimerkiksi yrityksen työntekijä vierailemaan haitallisella verkkosivustolla. Silloin yrityksen haavoittuva tulostin altistuisi niin sanotulle sivustojen väliselle tulostushyökkäykselle.
Viime kädessä hyökkääjä voisi saada käsiinsä tulostettavia, skannattuja tai faksattuja asiakirjoja ja muita tietoja, kuten salasanoja ja kirjautumistietoja, jotka yhdistävät laitteen muuhun verkkoon. Sen jälkeen tietoja saatetaan esimerkiksi pitää panttivankeina lunnaita vastaan.
Haavoittuvuuksien käyttäminen on vaikeaa harjaantumattomille hyökkääjille, mutta ammattimaisilla rikollisorganisaatioilla ja esimerkiksi valtiollisilla hyökkääjillä on rahaa ja osaamista monimutkaisten hyökkäysten toteuttamiseen.
- Suurten yritysten, kriittisillä sektoreilla työskentelevien yritysten ja muiden organisaatioiden, joilla on edistyneiden hyökkäyksien uhka, on otettava tämä vakavasti. Ei ole syytä paniikkiin, mutta heidän tulee arvioida altistumisensa, jotta he voivat valmistautua näitä hyökkäyksiä vastaan, F-Securen tietoturvakonsultti Timo Hirvonen sanoo tiedotteessa.
HP on nyt julkaissut laiteohjelmistopäivitykset ja tietoturvaohjeet kyseisille tulostimille.
TetraSys Oy.