Brendan O'Connor. Ảnh: CNet

Hệ thống máy in đa chức năng, được trang bị trong nhiều văn phòng hiện nay, không chỉ là những thiết bị "câm lặng, ù lì" mà còn có nguy cơ bị hacker khai tác tương tự như PC, máy chủ và máy trạm.

Trong diễn đàn bảo mật Black Hat, diễn ra tại Las Vegas (Mỹ) tuần trước, Brendan O'Connor, chuyên gia máy tính của một công ty tài chính Mỹ, đã trình diễn những cuộc tấn công vào hệ thống của hãng sản xuất Xerox.

"Các công ty cần đưa máy in vào danh sách những hệ thống được cập nhật bản vá thường xuyên. Nhà quản trị cũng không nên cấp quyền in ấn cho tất cả các nhân viên", O'Connor nhắc nhở.

Chuyên gia này cho biết hệ thống máy in đa chức năng của Xerox có vai trò tương đương một máy chủ Linux. Ông đã khai thác nhiều điểm yếu bảo mật và khống chế toàn bộ thiết bị. O'Connor cũng khẳng định đã phát hiện lỗi này trong nhiều hệ thống khác nhưng từ chối tiết lộ tên hãng sản xuất.

Lỗ hổng của Xerox xuất hiện trong bộ phận tải phần mềm, giao diện web, giao thức quản lý mạng Simple Network Management Protocol và Telnet. Một khi máy in nằm trong tầm kiểm soát, O'Connor có thể sử dụng chúng để vẽ sơ đồ mạng nội bộ của một tổ chức và thực hiện những vụ tấn công về sau.

Ông cũng có thể truy cập mọi thông tin được in ra và sao chép thông tin hoặc thực hiện những trò đùa tai quái như cài hình ảnh nhí nhố vào mỗi bản in, fax và copy.

O'Connor đã thông báo lỗi trên cho Xerox từ tháng 1 và công ty này đã phát hành bản vá cùng lời cảm ơn. Tuy nhiên, cho rằng bản vá chưa thể khắc phục hoàn toàn các lỗ hổng nên ông tiếp tục trình bày nguy cơ tại Black Hat.

T.N. (theo CNet)
(Theo VNExpress)