Badacze z grupy NCC odkryli znaczące luki w sześciu powszechnie używanych drukarkach biznesowych, które mogą narazić firmy na potencjalne ataki i naruszenia bezpieczeństwa danych.
Luki zostały odkryte po przetestowaniu przez zespół różnych aspektów sześciu drukarek biznesowych średniej klasy, w tym aplikacji i usług internetowych, oprogramowania układowego i funkcji aktualizacji oraz analizy. materiału.
Zespół przetestował drukarki HP, Ricoh, Xerox, Lexmark, Kyocera i Brother za pomocą podstawowych narzędzi w celu wykrycia szerokiego zakresu luk w zabezpieczeniach, z których niektóre pojawiają się niemal natychmiast.
Grupa NCC przedstawi swoje ustalenia na kilku konferencjach poświęconych bezpieczeństwu, w tym DEF CON, Hack in the Box i 44Con jeszcze w tym roku.
Drukarki podłączone do Internetu
Gdyby osoby atakujące wykorzystały luki, potencjalnym skutkiem mógłby być atak typu „odmowa usługi”, który mógłby spowodować awarię drukarek, przy czym backdoory umożliwiłyby atakującym utrzymanie ukrytej obecności w sieci korporacyjnej. a nawet możliwość szpiegowania każdego zadania drukowania. wysyłał i wysyłał zadania drukowania do nieupoważnionych stron trzecich.
Na szczęście wszystkie luki wykryte przez grupę NCC zostały naprawione lub zostaną naprawione w najbliższej przyszłości. Firma zaleca jednak wszystkim administratorom systemów aktualizowanie wszystkich zagrożonych drukarek najnowszym oprogramowaniem układowym i monitorowanie kolejnych aktualizacji.
Dyrektor ds. badań grupy NCC, Matt Lewis, przedstawił dodatkowe informacje na temat ustaleń naukowców, stwierdzając:
„Ponieważ drukarki istnieją na rynku od tak dawna, nie są uważane za urządzenia IoT dla przedsiębiorstw, ale są osadzone w sieciach korporacyjnych i dlatego stanowią znaczne ryzyko. Włączenie zabezpieczeń do cyklu rozwojowego zmniejszyłoby to ryzyko. Większość, jeśli nie wszystkie, luki w zabezpieczeniach Bardzo ważne jest, aby producenci w dalszym ciągu inwestowali w bezpieczeństwo wszystkich urządzeń, tak samo jak organizacje IT muszą chronić się przed lukami w zabezpieczeniach IoT, nawet przy niewielkich zmianach: zmianie domyślnej konfiguracji, bezpiecznych przewodnikach konfiguracji aplikacji i regularnych aktualizacjach oprogramowania sprzętowego.