Исследователи группы NCC обнаружили серьезные уязвимости в шести широко используемых корпоративных принтерах, которые могут подвергнуть предприятия потенциальным атакам и утечкам данных.
Уязвимости были обнаружены после того, как команда протестировала различные аспекты шести бизнес-принтеров среднего класса, включая веб-приложения и службы, встроенное ПО и функции обновления, а также сканирование. материала.
Команда протестировала принтеры HP, Ricoh, Xerox, Lexmark, Kyocera и Brother с помощью базовых инструментов для обнаружения широкого спектра уязвимостей, некоторые из которых проявляются практически мгновенно.
Группа NCC представит свои выводы на нескольких конференциях по безопасности, включая DEF CON, Hack in the Box и 44Con позднее в этом году.
Принтеры, подключенные к Интернету
Если злоумышленники воспользуются уязвимостями, потенциальным воздействием может стать атака типа «отказ в обслуживании», которая может привести к блокировке принтеров, а бэкдоры позволят злоумышленникам поддерживать скрытое присутствие в корпоративной сети. или даже возможность следить за каждым заданием на печать. отправлял и отправлял задания на печать неавторизованным третьим лицам.
К счастью, все обнаруженные группой NCC уязвимости уже исправлены или будут исправлены в ближайшее время. Однако компания советует всем системным администраторам обновлять все уязвимые принтеры последней прошивкой и следить за последующими обновлениями.
Директор по исследованиям группы NCC Мэтт Льюис предоставил дополнительную информацию о выводах исследователей, заявив:
«Поскольку принтеры существуют уже очень давно, они не считаются корпоративными устройствами IoT, но они встроены в корпоративные сети и, следовательно, представляют значительный риск. Интеграция безопасности в жизненный цикл разработки могла бы снизить риск. Большинство, если не все, уязвимости Очень важно, чтобы производители продолжали инвестировать в безопасность всех устройств, так же, как ИТ-организации должны защищать себя от уязвимостей, связанных с Интернетом вещей, даже с небольшими изменениями: изменением конфигурации по умолчанию, руководствами по настройке безопасных приложений и регулярными обновлениями прошивки».