據 F-Secure 電腦安全研究人員稱,超過 150 種 HP 印表機型號存在嚴重安全漏洞。一旦被利用,攻擊者就可以控制目標機器來竊取資訊或在網路上更廣泛地建立自己的地位。
這時期的黑色星期五現在是做生意的好時機,前提是避免網路上存在的許多騙局。不管怎樣,您可能會想投資一台惠普印表機,它是這個市場的領導者之一。或者也許您已經擁有製造商提供的一台機器,在這種情況下我們強烈建議您將印表機保持最新狀態。
事實上,F-Secure 電腦安全研究人員已宣佈在多個領域發現了多個關鍵安全漏洞FutureSmart 系列的 150 種 HP 印表機型號。根據 Timo Hirmoven 和 Alexander Bolshev 的說法,這些位於實體存取連接埠和字體解析器層級的漏洞使得控制目標設備,為了竊取資訊或在印表機所連接的網路中得到更廣泛的建立。
正如兩位 IT 安全顧問所解釋的那樣,對於駭客來說最有效的策略“涉及誘騙使用者造訪惡意網站,使印表機遭受跨站點列印攻擊」。他們繼續說:「然後,網站會自動遠端列印包含惡意字體的文檔,從而授予駭客程式碼執行權。
另請閱讀:2021 年最佳噴墨和雷射多功能印表機 – 選擇哪種型號?
一旦印表機受到控制,攻擊者能夠監視並恢復印表機執行或快取的所有訊息。這包括列印、掃描或傳真的文檔,更不用說將裝置連接到網路其餘部分的密碼和登入憑證。此外,駭客還可以利用該設備傳播勒索軟體,法國駭客首選武器,2021 年攻擊次數增加 32%。
“企業常常忘記多功能印表機只不過是功能齊全的計算機。它們是可破解的,就像工作站或其他端點一樣。駭客可以利用它來破壞公司的基礎設施和營運。你應該知道,經驗豐富的駭客在每一個不安全的設備中都看到了機會。回想一下 F-Secure 的研究人員。據他們說,惠普已經針對這些安全漏洞發布了修補程式。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
