Facepalm: Procolored, tişörtleri ve diğer ürünleri kişiselleştirmek için kullanılan üst düzey doğrudan film yazıcıları üretiyor. Son zamanlarda, resmi yazılımı müşterilerin sistemlerine tehlikeli kötü amaçlı yazılımlar göndererek, güvenilir profesyonel seviyedeki ekipmanlarda ciddi güvenlik açıkları ortaya çıkardı.

Yazıcılar gibi bilgisayar çevre birimleri satın almak nispeten güvenli bir deneyim olmalıdır. Ancak teknoloji meraklısı Cameron Coward yakın zamanda binlerce dolara mal olan bazı ultra üst düzey yazıcıların bilgisayarları kötü amaçlı yazılımlarla enfekte ettiğini buldu . 6.000 dolarlık bir Procolour yazıcı için yönetim yazılımı yüklerken güvenlik tehdidini ortaya çıkardı. Yazılım cihazla birlikte gelen bir USB flash sürücüde geldi, ancak antivirüsü Floxif olarak bilinen USB yayan bir solucan taşıdığını işaretledi.

Coward, Procolour ile iletişime geçti ancak şirket antivirüs uyarısının yanlış pozitif olduğunu iddia etti. İkna olmamış bir şekilde yardım için Reddit'e yöneldi. G Data'dan bir kötü amaçlı yazılım analisti yazılımı inceledi ve pakette gizlenmiş birkaç ciddi tehdit ortaya çıkardı.

Karsten Hahn, yazıcı üreticisinin bulut depolama hizmeti Mega'da barındırdığı yazılım paketlerini inceledi. Floxif dosya enfeksiyözüne dair hiçbir iz bulamasa da, 39 dosyada iki ayrı tehdit tespit etti : XRedRAT adlı bir arka kapı ve "SnipVex" adını verdiği daha önce bilinmeyen bir dosya enfeksiyözünü dağıtmak için tasarlanmış bir kripto para hırsızı.



Hahn, her iki kötü amaçlı yazılım örneğini de çevrimdışı kalmış komuta ve kontrol sunucularına kadar takip etti. Coward, Floxif kötü amaçlı yazılımının bir kopyasını teklif etti ancak G Data analisti, zaten yeterli örneğe sahip olduğunu söyleyerek reddetti.

Hahn, "Floxif gibi bir virüsün neden olduğu enfeksiyon, sistem dosyalarına onarılamayacak derecede zarar veren en ciddi durumlardan biridir" uyarısında bulundu.

Hahn, Procolour ile iletişime geçti ve Coward'ın ilk etkileşiminden daha ayrıntılı yanıtlar aldı. Şirket, kötü amaçlı yazılımın yazılım transferi sırasında USB sürücüsünü enfekte etmiş olabileceğini tahmin etti. Ayrıca PrintEXP paketinin varsayılan olarak Çince olduğunu ve bunun bazı uluslararası işletim sistemlerinin onu potansiyel olarak tehlikeli olarak işaretlemesine neden olabileceğini belirttiler.

Procolour daha sonra paketleri yeniden yüklemeden önce güvenlik sorunları açısından iyice kontrol etmek için resmi yazıcı yazılımı sürümlerini geçici olarak durdurmaya karar verdi. Hahn yeni paketlerin temiz olduğunu doğruladı ancak bu kadar tehlikeli enfeksiyonlar için en güvenli önlemin tüm sürücüleri yeniden biçimlendirmek ve işletim sistemini yeniden yüklemek olduğunu söyledi.

Kaynak :
https://www.techspot.com/news/107966-pr ... onths.html

Yazıcılar da demek ki artık güvenilmez olmuşlar, ismini hiç duymadım fakat güvenilir firmalardan yazıcı alınırsa riskin düşük olacağına inanıyorum.