Некоторые из самых популярных принтеров, используемых в настоящее время, могут подвергнуть пользователей риску из-за серьезных проблем с безопасностью.
Исследователи группы NCC обнаружили серьезные уязвимости в шести широко используемых корпоративных принтерах, которые могут подвергнуть предприятия потенциальным атакам и утечкам данных.
Уязвимости были обнаружены после того, как команда протестировала различные аспекты шести бизнес-принтеров среднего класса, включая веб-приложения и службы, встроенное ПО и функции обновления, а также сканирование. материала.
Команда протестировала принтеры HP, Ricoh, Xerox, Lexmark, Kyocera и Brother с помощью базовых инструментов для обнаружения широкого спектра уязвимостей, некоторые из которых проявляются практически мгновенно.
Принтеры, подключенные к Интернету
Если злоумышленники воспользуются уязвимостями, потенциальным воздействием может стать атака типа «отказ в обслуживании», которая может привести к блокировке принтеров, а бэкдоры позволят злоумышленникам поддерживать скрытое присутствие в корпоративной сети. или даже возможность следить за каждым заданием на печать. отправлял и отправлял задания на печать неавторизованным третьим лицам.
К счастью, все обнаруженные группой NCC уязвимости уже исправлены или будут исправлены в ближайшее время. Однако компания советует всем системным администраторам обновлять все уязвимые принтеры последней прошивкой и следить за последующими обновлениями.
Директор по исследованиям группы NCC Мэтт Льюис предоставил дополнительную информацию о выводах исследователей, заявив:
«Поскольку принтеры существуют уже очень давно, они не считаются корпоративными устройствами IoT, но они встроены в корпоративные сети и, следовательно, представляют значительный риск. Интеграция безопасности в жизненный цикл разработки могла бы снизить риск. Большинство, если не все, уязвимости ."
«Очень важно, чтобы производители продолжали инвестировать в безопасность всех устройств, так же, как корпоративные ИТ-команды должны защищать от уязвимостей, связанных с IoT, даже при незначительных изменениях: настройках по умолчанию, применении руководств по безопасной настройке и регулярных обновлениях «прошивки».