ИсследователиизNCCGroupобнаружилизначительныеуязвимостив6широкоиспользуемыхкорпоративныхпринтерах. Онимогутподвергнутьорганизациипотенциальныматакамикражеданных. КомандапротестировалапринтерыотHP, Ricoh, Xerox, Lexmark, KyoceraиBrotherиспользуябазовыеинструментыдлявыявленияширокогоспектрауязвимостей, причемнекоторыеизнихпоявляютсяпрактическимгновенно. Этиуязвимостибылиобнаруженыпослетого, какгруппапровелатестированиенесколькихаспектовшестикорпоративныхпринтеровсреднегоуровня. Включаявеб–приложенияивеб–службы, возможностивстроенногоПОиобновление, атакжеанализоборудования. NCCGroupпредставитсвоивыводынанесколькихконференцияхпобезопасности, включаяDEFCON, HackintheBoxи44Con. Еслиуязвимостибылииспользованызлоумышленниками, потенциальноевоздействиеможетварьироваться. Например, можетбыть «отказвобслуживании», котораяможетпривестиксбоюпринтеров. Илибэкдор, чтопозволитзлоумышленникамскрыватьприсутствиевкорпоративнойсети, илидажевозможностишпионитьзакаждымзаданиемнапечать. Ксчастью, всеуязвимости, обнаруженныеNCCGroup, былилибоисправлены, либопатчипоявятсявближайшембудущем. Однакоисследователирекомендуютсистемнымадминистраторамобновитьуязвимыепринтерыдопоследнейверсиииследитьзадальнейшимиобновлениями. «Посколькупринтерысуществуютужетакдавно, онинерассматриваютсякаккорпоративныеустройстваIoT, ноонивстроенывкорпоративныесети, ипоэтомупредставляютзначительныйриск. Встраиваниебезопасностивжизненныйциклразработкиуменьшитбольшинствоуязвимостей, еслиневсе. Оченьважно, чтобыпроизводителипродолжаливкладыватьсредствавбезопасностьдлявсехустройств, такжекаккорпоративныеИТ–группыдолжнызащищатьсяотуязвимостей, связанныхсIoT. Дажеснебольшимиизменениями – изменяянастройкипоумолчанию, применяяруководствапобезопаснойнастройкеирегулярнообновляясь».
Читать далее