HP лидирует по безопасности печати

Американская компания HP Inc. возглавила список ПУ с самыми передовыми технологиями по обеспечению безопасности. Исследования проводила компания IDC.
IDC MarketScape помогает выявить основные проблемы кибербезопасности принтеров и сфокусироваться на их решении. Рынок печати все еще остро переживает любые хакер-атаки и столкновения с вредоносными ПО, поэтому так важно уделить должное внимание безопасности данных, выводимых на печать. Компания HP именно так и поступает.

Но не все производители задумываются над вопросами безопасности. Недавно компания Trustwave поделилась информацией относительно выявленной уязвимости многофункционалов Brother, которая позволяет злоумышленникам временно блокировать любое печатающее устройство. Самый примитивный эксплоит обнаруживает недочеты Debut httpd сервера принтера, через которые может провоцировать DoS-атаки, блокировать печать и лишать доступа к веб-интерфейсу. Злоумышленнику понадобится лишь отправить один запрос HTTP POST на веб-сервер МФУ, чтобы полностью отключить его от сервера.

Каждое ПУ компании Brother, работающее с веб-интерфейсом Debut, являются потенциальными жертвами атак. На первый взгляд кажется, что это не особо опасно и больше похоже на попытку розыгрыша, но тем не менее, уже эта обнаруженная уязвимость может дать толчок для создания чего-то более мощного и опасного, нежели просто отключение принтера. Brother предложил следовать основным моментам по безопасности: ограничивать сетевой доступ для сотрудников, не забывать о паролях и использовать дополнительные протоколы IPsec, SSL, TLS, SNMPv3 и др.