Sårbarheten hos multifunktionsskrivare (MFP-enheter) för att hackningsförsök ska få fullständig kontroll över skrivaren via faxlinjen offentliggjordes i augusti av forskare från Check Point Solutions Technologies. Undersökningen som utfördes var specifik för HP Inkjet allt-i-ett-skrivare.
Resultaten visade att en angripare kunde få kontroll över skrivaren genom att använda en JPEG-färgnyttolast och sedan infiltrera nätverksenheter som är anslutna till skrivaren.
Fastän undersökningen var inriktad på HP-enheter visade resultaten att liknande sårbarheter kan finnas i produkter från andra faxleverantörer, eftersom undersökningen omfattar faxkommunikationsprotokoll i allmänhet.
Till följd av den här undersökningen undersökte Konica Minolta möjligheten till liknande sårbarheter och risker i dess MFP-produkter. Vid noggrann granskning och undersökning fastställde vi att de allra flesta av Konica Minoltas MFP-produkter inte har sådana sårbarheter och risker.
Men utredningen avslöjade dock att följande modeller är sårbara för ett annat faxsäkerhetsproblem – ett som är strikt relaterat till färgfaxning:
Inaktivera funktionen “Aktivera mottagning av färgfax” på bizhub 4422/3622 eller så blockerar bizhub 4020/3320-enheten möjligheten att utnyttja sårbarheten. Om färgfaxmottagning mot förmodan krävs på dessa svartvita utskriftsenheter finns det en uppdatering till den inbyggda programvaran. Kontakta din auktoriserade Konica Minolta-servicerepresentant för mer information.
Nedan finns länkar till National Vulnerability Database om du vill ha mer information om de rapporterade problem som har upptäckts på HP-skrivarna.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Vi på Konica Minolta fortsätter att övervaka säkerhetstrender och vidta lämpliga åtgärder när det behövs för att säkerställa säkerheten i våra enheter.