Принтеры известных брендов имеют проблемы с безопасностью

ИсследователиизNCCGroupобнаружилизначительныеуязвимостив6широкоиспользуемыхкорпоративныхпринтерах. Онимогутподвергнутьорганизациипотенциальныматакамикражеданных. КомандапротестировалапринтерыотHP, Ricoh, Xerox, Lexmark, KyoceraиBrotherиспользуябазовыеинструментыдлявыявленияширокогоспектрауязвимостей, причемнекоторыеизнихпоявляютсяпрактическимгновенно. Этиуязвимостибылиобнаруженыпослетого, какгруппапровелатестированиенесколькихаспектовшестикорпоративныхпринтеровсреднегоуровня. Включаявебприложенияивебслужбы, возможностивстроенногоПОиобновление, атакжеанализоборудования. NCCGroupпредставитсвоивыводынанесколькихконференцияхпобезопасности, включаяDEFCON, HackintheBoxи44Con.

Еслиуязвимостибылииспользованызлоумышленниками, потенциальноевоздействиеможетварьироваться. Например, можетбыть «отказвобслуживании», котораяможетпривестиксбоюпринтеров. Илибэкдор, чтопозволитзлоумышленникамскрыватьприсутствиевкорпоративнойсети, илидажевозможностишпионитьзакаждымзаданиемнапечать. Ксчастью, всеуязвимости, обнаруженныеNCCGroup, былилибоисправлены, либопатчипоявятсявближайшембудущем. Однакоисследователирекомендуютсистемнымадминистраторамобновитьуязвимыепринтерыдопоследнейверсиииследитьзадальнейшимиобновлениями.

Принтеры«Посколькупринтерысуществуютужетакдавно, онинерассматриваютсякаккорпоративныеустройстваIoT, ноонивстроенывкорпоративныесети, ипоэтомупредставляютзначительныйриск. Встраиваниебезопасностивжизненныйциклразработкиуменьшитбольшинствоуязвимостей, еслиневсе. Оченьважно, чтобыпроизводителипродолжаливкладыватьсредствавбезопасностьдлявсехустройств, такжекаккорпоративныеИТгруппыдолжнызащищатьсяотуязвимостей, связанныхсIoT. Дажеснебольшимиизменениямиизменяянастройкипоумолчанию, применяяруководствапобезопаснойнастройкеирегулярнообновляясь».

Похожие записи