A Xerox új irodai gépei hackerállónak tűnnek

A közelmúltban egy neves kiberbiztonsági szakértő, Eric Vanderburg tesztelte a Xerox új ConnectKey kompatibilis nyomtatóit, illetve multifunkciós berendezéseit.

A Xerox új berendezéseit azzal a céllal fejlesztették, hogy a fő funkcióikon túl ellenálljanak a mostanában megszaporodott kibertámadásoknak is. A szakember a Xerox új ConnectKey kompatibilis, VersaLink és AltaLink sorozatú berendezésein is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer. Mindezt kiegészíti egy AES titkosítási módszerrel.

A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra “kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert. Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati it-ökoszisztémába azonnal óriási károkat képes okozni. Eric Vanderburg ennek bejutási lehetőségeit is vizsgálta a Xerox gépeken. Megállapította, hogy a ConnectKey rendszer azzal védi ki az ilyen típusú támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban. Hozzátette az AltaLink sorozatú készülékeknél mindezt megtoldották azzal a fejlesztők, hogy telepítették rájuk a McAfee víruskereső szoftverét, amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. A szakember mindent egybevetve biztonságosan működtethető készülékeknek minősítette a Xerox új ConnectKey nyomtatóit, illetve multifunkciós berendezéseit.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.