La vulnerabilità delle stampanti multifunzione (MFP) ai tentativi di hacking volti a ottenere il controllo completo della stampante tramite la linea del fax è stata resa pubblica ad agosto dai ricercatori della Check Point Solutions Technologies. La ricerca è stata condotta nello specifico su stampanti HP Inkjet all-in-one. I risultati hanno dimostrato che un utente malintenzionato potrebbe ottenere il controllo della stampante utilizzando un determinato payload di colori JPEG e successivamente infiltrarsi nei dispositivi di rete collegati alla stampante. Sebbene questa ricerca riguardasse dispositivi HP, il report risultante ha indicato che simili vulnerabilità potrebbero esistere anche in prodotti di altri fornitori di fax, poiché la ricerca riguarda i protocolli di comunicazione fax in generale. A seguito di questa ricerca, Konica Minolta ha indagato sulla possibilità che anche i suoi prodotti MFP potessero presentare vulnerabilità e rischi simili. Dopo attente revisioni ed esami, abbiamo stabilito che la stragrande maggioranza dei prodotti MFP Konica Minolta non presenta vulnerabilità e rischi simili. Tuttavia, dall'analisi è emerso che i seguenti modelli sono vulnerabili a un diverso problema di sicurezza del fax, strettamente correlato all'invio di fax a colori:
Disattivando la funzione "Consenti ricezione fax a colori" su un dispositivo bizhub 4422/3622 o bizhub 4020/3320 è possibile impedire la capacità di sfruttamento di questa vulnerabilità. Nell'improbabile situazione in cui la ricezione fax a colori sia necessaria su questi dispositivi di stampa monocromatica, è disponibile un aggiornamento del firmware. Per ulteriori informazioni, rivolgetevi al vostro rappresentante dell'assistenza Konica Minolta autorizzato.
Di seguito sono presenti dei link al National Vulnerability Database, se desideri saperne di più sui problemi rilevati sulle stampanti HP.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
In Konica Minolta continuiamo a monitorare le tendenze in fatto di sicurezza e ad adottare, se necessario, misure appropriate per garantire la sicurezza dei nostri dispositivi.