Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_o14u6v87lli10p3c8qpipk85s3, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Így védheti meg a nyomtatóját a hackertámadástól

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-02-20

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel...

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az
internet
felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt. Ugyanakkor nem csupán a
router
a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató működéséért felelős
szoftver
(firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét.

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél előbbi elhárítására. Rendszeresen adnak ki frissített
firmware
verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külső behatolás felismerésére, nem ellenőrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszűrő védelmi alkalmazás fut.)

Mindezeken túl a Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett
http
protokoll
helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

A Xerox további, a hatékony nyomtató biztonságot érintő javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk ahttps://www.xerox.com/information-security/enus.htmloldalon találhatóak.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_o14u6v87lli10p3c8qpipk85s3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0