Представители компании Xerox рассказали о том, что в их оборудовании была опасная уязвимость. Причем впервые ее смогли обнаружить еще полтора года назад. Однако специалисты компании не решались обнародовать сведения об этом баге. Потому как он относился к наиболее опасным уязвимостям и мог навредить большому количеству устройств. Из-за этого бага существенно пострадала информационная безопасность курс лекций Москва всей компании.
Что известно об уязвимости, информационная безопасность курс лекций Москва
Прежде всего, компания Xerox занимает одно из ведущих мест в мире по производству офисного оборудования. Также компания создает принтеры, сканеры и копиры для дома. Это высококачественное оборудование, которое имеет длительный срок службы. Потому пользователи во всем мире предпочитают приобретать именно эти приборы. Именно из-за популярности техники Xerox, специалистов обеспокоили известия о найденной уязвимости. Ведь это значит, что информационная безопасность курсы Москва миллионов пользователей в мире оказалась на низком уровне.
Судя по всему, при помощи уязвимости злоумышленник мог спровоцировать DoS-ошибку на устройстве. В результате чего они практически полностью переставало работать. При запуске бага, принтер автоматически перезагружался, однако ошибка не исчезала. И он снова требовал принудительную перезагрузку. Таким образом пользоваться принтером по назначения было абсолютно невозможно. При этом специалисты были обеспокоены и тем, насколько легко оказалось воспроизвести баг.
При этом, алгоритм работы уязвимости запускался при помощи файла с определенным типом расширения. И выглядел он следующим образом:
- принтер скопировал файл для определения ресурсов для печати;
- неисправный файл запускал ошибку DoS;
- ошибка требовала автоматической перезагрузки;
- после включения принтер пытался распечатать последний файл из очереди.
К сожалению, прервать подобный цикл своими силами не мог даже опытный пользователь. Для этого необходимо было предпринять ряд определенных шагов. А также понимать особенности работы принтеров конкретной модели.
Почему об уязвимости так долго молчали
Баг удалось обнаружить еще в 2019 году. Однако специалисты, которые нашли проблему, поспешили сразу же обратиться напрямую к руководству компании Xerox. Те, в свою очередь, попросили не обнародовать уязвимость. Как оказалось, она затрагивала сразу несколько крайне популярных моделей принтеров. И это значило, что после обнародования информации о баге, все устройства окажутся в опасности. Следовательно, информационная безопасность курсы обучение Москва многих компаний пострадает.
Безусловно, допускать подобного было нельзя. Потому разработчики Xerox принялись углубленно изучать проблему, чтобы решить ее раз и навсегда. У них было достаточно времени, так как хакеры не знали про новый баг. В результате, такой подход принес свои плоды. И уже в 2020 году разработчики компании Xerox смогли выпустить новый патч. Но и этого было недостаточно для защиты всего оборудования. Ведь всем известно, что нередко администраторы пренебрегают новыми патчами. Так как они могут ухудшить работу конкретных устройств.
Специалистам потребовалось еще полтора года, чтобы большинство пользователей установили патч. И потому только теперь они рассказали про уязвимость. Также, на всякий случай, исследователи опубликовали информацию о том, как временно избавить принтер от бага. Для этого достаточно было получить физический доступ к устройству и выполнить несколько простых действий. И в результате информационная безопасность курсы повышения квалификации Москва компании Xerox осталась на хорошем уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.