26.12.2017
Центр защиты информации

ОБНОВЛЕНИЕ СИГНАТУР СОВ DALLAS LOCK

В новый набор сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock специалисты Центра защиты информации (ЦЗИ) ГК «Конфидент» добавили сигнатуры, защищающие, в том числе от следующих новых уязвимостей (подробнее о каждой из уязвимостей можно прочесть на сайте https://cve.mitre.org/:

  • CVE-2017-11840;

  • CVE-2017-16951;

  • CVE-2017-11831;

  • CVE-2017-11841;

  • CVE-2017-11882.

C помощью новых сигнатур СОВ Dallas Lock блокирует возможность эксплуатации вышеуказанных и многих других уязвимостей.

Подробную информацию по добавленным сигнатурам вы можете получить по идентификационному номеру уязвимости, который находится во вкладке: 

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

В процессе формирования набора сигнатур специалисты ЦЗИ ГК «Конфидент» также обратили внимание на новую уязвимость в прошивке принтеров Hewlett Packard (HP), получившую идентификатор CVE-2017-2750.

Данная уязвимость позволяет атакующему удаленно выполнить произвольный код на уязвимых принтерах. Уязвимость была обнаружена путем реверс-инжиниринга файлов с расширением «.BDL», используемых в обновлениях и ПО HP Solution.

Проблема затрагивает порядка 54 моделей принтеров. Полный их перечень можно посмотреть по ссылке https://support.hp.com/nz-en/document/c05839270

Hewlett Packard (HP) уже выпустила обновление, нейтрализующее данную уязвимость. Скачать его для соответствующей модели принтера можно по ссылке: https://support.hp.com/ru-ru/drivers

Проблематика вопроса. Многие пользователи забывают про безопасность принтеров. Однако, получая доступ к принтерам, злоумышленники могут получить:

  • список учётных данных подключения к LDAP, почте и т.д.;

  • список почтовых адресов;

  • обрабатываемые и хранящиеся на принтерах файлы документов;

  • возможную точку для дальнейшего распространения атаки.

Рекомендации по безопасности:

  • следует регулярно проверять и производить обновление прошивок принтеров и МФУ;

  • необходимо ограничить доступ к принтерам из сети Интернет;

  • на каждом принтере и МФУ следует установить сложный пароль, чтобы исключить элементарный способ доступа путем подбора.

Специалисты ЦЗИ ГК «Конфидент» регулярно отслеживают новые уязвимости, своевременно включая их сигнатуры в базу угроз, которым противодействует СОВ Dallas Lock.

Чтобы оперативно получать обновления и поддерживать базу данных угроз в актуальном состоянии, мы рекомендуем включить автоматическое обновление сигнатур СОВ Dallas Lock.