Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Black Hat: poważne luki w urządzeniach Xerox

04-08-2006, 09:30

Konferencja Black Hat nie jest lubiana przez wszystkich producentów, bo zazwyczaj w trakcie jej trwania ujawniane są poważne luki w bezpieczeństwie ich produktów. Wczoraj na celownik ekspertów trafiły urządzenia wielofunkcyjne Xeroksa.

robot sprzątający

reklama


W czasie wczorajszego spotkania Brendan O'Connor zaprezentował atak z wykorzystaniem błędu konfiguracyjnego w interfejsie sieciowym urządzenia wielofunkcyjnego WorkCentre.

Ekspert był w stanie uruchomić na drukarce nieautoryzowane oprogramowanie, spowodować utrudnienia w ruchu sieciowym i - co chyba najbardziej niepokojące - wykraść dane, które miały być wydrukowane.

Badacz podkreślał, że jego celem nie było zaatakowanie Xeroksa, ani konkretnego modelu drukarki sieciowej. Jego zdaniem bardzo wiele takich drukarek stwarza podobne zagrożenie, a ich producenci nie zwracają należytej uwagi na ich bezpieczeństwo.

Na konferencji Black Hat pojawił się również Armon Rahgozar, przedstawiciel Xerox. Wyjaśnił on, iż jego firma wydała już łatki dla urządzeń WorkCentre i WorkCentre Pro 200 wyprodukowane pomiędzy październikiem ubiegłego roku a czerwcem tego roku. O'Connor twierdził jednak, że mimo tych aktualizacji urządzenia nadal są podatne na atak. Rahgozar zapewnił, że prace nad nowymi łatkami trwają.

Występ na konferencji Black Hat czasem wiąże się z ryzykiem. W zeszłym roku jeden z ekspertów, który ujawnił lukę w zabezpieczeniach Cisco, stał się celem prawników tej firmy. Brendan O'Connor obawiał się podobnej sytuacji, ale tak się nie stało. Po wystąpieniu, przedstawiciel Xeroksa podziękował mu.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Yahoo! za PCWorld