Исследователи из компании Check Point, специализирующейся на вопросах кибербезопасности, обнаружили уязвимость многофункциональных устройств (МФУ), объединяющих в себе принтер, сканер и факс, которая позволяет хакерам получать доступ к связанным с ними персональным компьютерам. Подробности были опубликованы в блоге Check Point.
Как поясняет N+1, исследователи обнаружили в библиотеке обработки JPEG-файлов МФУ HP Officejet Pro 6830 уязвимость, которую можно использовать для контролируемого переполнения буфера. Затем они написали упакованную в JPEG-файл программу, позволяющую захватывать контроль над устройством. После установки эта программа проверяет наличие доступа к сети и в случае положительного исхода проверки распространяет по ней вирус.
Эксперты также подготовили небольшой видеоролик, в котором продемонстрировали взлом на практике, уточнив, что уязвимость присутствует и на многих других МФУ. В данном случае исследователи заразили целевой ПК вирусом, который нашел на компьютере интересующий "злоумышленников" файл и отправил его на их факс.
Отметим, что специалисты и ранее находили необычные способы получения доступа к информации на чужих ПК. Например, в июле исследователи из Калифорнийского университета в Ирвайне обнародовали результаты исследования, в ходе которого им удалось узнать чужие пароли по тепловым следам пальцев на клавиатуре. Летом 2016 года группа ученых из Университета Бен-Гуриона разработала метод перехвата данных с изолированных от интернета и локальных сетей компьютеров при помощи акустических сигналов от жесткого диска атакуемого ПК.