Москва, 15.02.2022.

Восстановление картриджей и печатающих устройств: новые проблемы в информационной безопасности

Москва, 15 февраля 2022 г. — Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов представили новые результаты исследований проблем в информационной безопасности для восстановленных картриджей и печатающих устройств, а также рекомендации по их устранению.

Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов (АППКРМ) 15 февраля текущего года провели конференцию «Восстановление картриджей и печатающих устройств: новые проблемы в информационной безопасности»На конференции были продемонстрированы результаты новых исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание на конференции было уделено новым проблемам в информационной безопасности корпоративных сетей предприятий, связанным с практикой использования восстановленных картриджей и восстановленных печатающих устройств. В конференции приняли участие 217 специалистов российских коммерческих предприятий и государственных организаций, а также ведущие российские и зарубежные эксперты в области информационной безопасности.

На конференции были заслушаны 2 доклада и показаны 3 демонстрации:

  • «Уязвимости печатающих устройств требуют непрерывного внимания и скорейшего устранения» (докладчик — Малинский С.В., Российский Университет Транспорта)

Тезисы доклада: Офисная печать и ее организация. Микропрограммное, системное и прикладное программное обеспечение: уязвимости явные и скрытые, методы пассивной и активной защиты. Ведущие бренды-производители печатающих устройств и их политика в области обеспечения информационной безопасности. Исследования показывают, что сотни тысяч печатающих устройств, подключенных к сети Интернет, остаются незащищенными и уязвимыми перед злоумышленниками. Все печатающие устройства, используемые в корпоративных сетях, требуют непрерывного внимания со стороны служб информационной безопасности, особенно – восстановленные печатающие устройства и восстановленные картриджи! Уязвимости CVE-2021-39238 (CVSS score: 9.3) в 150 моделях серий HP LaserJet и HP PageWide и как их устранить. Уязвимости CVE-2021-3438 (CVSS score: 8.8) в 380 моделях серий HP LaserJet, Samsung CLP, Samsung MultiXpress, Xerox B205/B210/B215 и как их устранить. Почему эти уязвимости оставались незамеченными 16 лет? Уязвимости CVE-2021-20868, CVE-2021-20869, CVE-2021-20870, CVE-2021-20871, CVE-2021-20872 в моделях Konica Minolta bizhub: патчи есть, но печатающие устройства остаются незащищенными! Уязвимость CVE-2022-23968 (CVSS score: 7.8) в моделях Xerox VersaLink и Xerox WorkCentre: почему с сентября 2019 по январь 2022 года производитель так и не выпустил патч? Обновление микропрограммного обеспечения печатающих устройств не гарантирует информационной безопасности. Пассивные и активные методы информационной защиты в российских организациях и законодательные ограничения на их применение. Почему известные уязвимости долгое время остаются неустраненными? Аудит уязвимостей печатающих устройств в российских организациях в 2021 году: основные результаты и выводы.

  • «Восстановление картриджей и печатающих устройств: новые проблемы в информационной безопасности» (докладчик – Малинский С.В., Российский Университет Транспорта)

Тезисы доклада: Восстановление – один из важнейших элементов в решении экологических проблем. Восстановление печатающих устройств: технологии сбора и восстановления, оценка функциональности и качества восстановления. Представляем компанию GM Technology (Испания) и ее продукцию. Уязвимости печатающих устройств – актуальная проблема информационной безопасности большинства компьютерных сетей предприятий. Микропрограммное обеспечение печатающих устройств и его обновление  при восстановлении. Проблемы в информационной безопасности нарастают. Картриджи для лазерных принтеров и МФУ и их восстановление. Представляем качественные и наиболее популярные бренды и решения. Оригинальные и неоригинальные чипы и их перепрограммирование. О чем умалчивают ОЕМ и создатели систем для перепрограммирования чипов? Угрозы информационной безопасности предприятий при использовании восстановленных печатающих устройств и восстановленных картриджей (ОЕМ и новых совместимых).

Демонстрации угроз и уязвимостей для конкретных печатающих устройств

Демонстрация 1: Уязвимости наиболее популярных офисных печатающих устройств, представленных на российском рынке. Находим, анализируем известные уязвимости и возможности их использования злоумышленниками. (ведущий — Малинский С.В., Российский Университет Транспорта)

Демонстрация 2: Уязвимые печатающие устройства в сети Интернет. Демонстрируем тысячи уязвимых устройств ведущих ОЕМ. Демонстрируем печатающие устройства с известными уязвимостями: новые патчи не установлены! (ведущий — Иванов С.А., Агентство Информационной Безопасности «Бизнес-Информ»)

Демонстрация 3: Перепрограммирование печатающих устройств и картриджных чипов. Демонстрируем и анализируем новые угрозы и уязвимости. (ведущий — Титов А.А., ИНКОТЕК)

Участники конференции обсудили с докладчиками представленную информацию, результаты исследований уязвимостей офисных печатающих устройств, обнаруженных в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание участники конференции уделили новым проблемам в информационной безопасности корпоративных сетей предприятий, связанным с практикой использования восстановленных картриджей и восстановленных печатающих устройств.

Приятным подарком для всех участников конференции стали новые выпуски журнала BUSINESS-INFORM Review (выпуск №33, 2021) и его приложения «Экспертиза и Качество» (февраль, 2022).

АППКРМinfo@aqcmsrus.ruhttps://aqcmsrus.ru/ 

БИЗНЕС-ИНФОРМbizinform@list.ruhttp://sforp.ru/

15.02.2022 Пресс-релиз АППКРМСкачать