Sikkerhetsproblemer med faks i HP-skrivere

 

 

Konica Minolta svarer på sikkerhetsproblemer med faks i multifunksjonsskrivere

 

Sårbarheten til multifunksjonsskrivere (MFP) ifm. hackingforsøk for å få fullstendig kontroll over skriveren via fakslinjen, ble offentliggjort i august av forskere fra Check Point Solutions Technologies. Undersøkelsen som ble utført, var spesifikk for HP Inkjet alt-i-ett-skrivere.
 

Resultatene viste at en angriper kan få kontroll over skriveren ved å bruke en laget JPEG fargefil og deretter infiltrere nettverksenheter som er koblet til skriveren.
 

Selv om denne undersøkelsen var rettet mot HP-enheter, nevnte den resulterende rapporten at det kan finnes lignende sikkerhetsproblemer i produkter fra andre faksleverandører siden undersøkelsen dekker protokollene for fakskommunikasjon generelt.
 

Som en følge av denne forskningen, undersøkte Konica Minolta muligheten for at deres MFP-produkter har lignende sikkerhetsproblemer og risikoer. Etter grundig gjennomgang og undersøkelser fastslo vi at de aller fleste av Konica Minoltas MFP-produkter ikke har noen slike sårbarheter og risikoer.
 

Undersøkelsene viste imidlertid at de følgende modellene er sårbare for et annet sikkerhetsproblem for faks – et som kun er relatert til fargefaksing:
 

  • bizhub 4422/3622
  • bizhub 4020/3320
 

Løsning

Å deaktivere «Aktiver mottak av fargefaks»-funksjonen på en bizhub 4422/3622- eller bizhub 4020/3320-enhet vil blokkere muligheten til å utnytte dette sikkerhetsproblemet. I den usannsynlige situasjonen at fargefaksmottak kreves på disse monokrome skriver-enhetene, finnes det en fastvareoppdatering. Rådfør deg med din autoriserte Konica Minolta-servicerepresentant for ytterligere informasjon.
 

Referanser

Nedenfor er det koblinger til National Vulnerability Database hvis du vil ha mer informasjon om de rapporterte problemene som ble oppdaget på HP-skriverne.
 

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

Hos Konica Minolta fortsetter vi å overvåke sikkerhetstrender og iverksetter nødvendige tiltak når det trengs, for å sørge for sikkerheten til enhetene våre.