Принтеры известных брендов имеют проблемы с безопасностью

23.03.2024 Powmin

ИсследователиизNCCGroupобнаружилизначительныеуязвимостив6широкоиспользуемыхкорпоративныхпринтерах. Онимогутподвергнутьорганизациипотенциальныматакамикражеданных. КомандапротестировалапринтерыотHP, Ricoh, Xerox, Lexmark, KyoceraиBrotherиспользуябазовыеинструментыдлявыявленияширокогоспектрауязвимостей, причемнекоторыеизнихпоявляютсяпрактическимгновенно. Этиуязвимостибылиобнаруженыпослетого, какгруппапровелатестированиенесколькихаспектовшестикорпоративныхпринтеровсреднегоуровня. Включаявеб–приложенияивеб–службы, возможностивстроенногоПОиобновление, атакжеанализоборудования. NCCGroupпредставитсвоивыводынанесколькихконференцияхпобезопасности, включаяDEFCON, HackintheBoxи44Con.

Еслиуязвимостибылииспользованызлоумышленниками, потенциальноевоздействиеможетварьироваться. Например, можетбыть «отказвобслуживании», котораяможетпривестиксбоюпринтеров. Илибэкдор, чтопозволитзлоумышленникамскрыватьприсутствиевкорпоративнойсети, илидажевозможностишпионитьзакаждымзаданиемнапечать. Ксчастью, всеуязвимости, обнаруженныеNCCGroup, былилибоисправлены, либопатчипоявятсявближайшембудущем. Однакоисследователирекомендуютсистемнымадминистраторамобновитьуязвимыепринтерыдопоследнейверсиииследитьзадальнейшимиобновлениями.

Принтеры «Посколькупринтерысуществуютужетакдавно, онинерассматриваютсякаккорпоративныеустройстваIoT, ноонивстроенывкорпоративныесети, ипоэтомупредставляютзначительныйриск. Встраиваниебезопасностивжизненныйциклразработкиуменьшитбольшинствоуязвимостей, еслиневсе. Оченьважно, чтобыпроизводителипродолжаливкладыватьсредствавбезопасностьдлявсехустройств, такжекаккорпоративныеИТ–группыдолжнызащищатьсяотуязвимостей, связанныхсIoT. Дажеснебольшимиизменениями – изменяянастройкипоумолчанию, применяяруководствапобезопаснойнастройкеирегулярнообновляясь».

Похожие записи