Исследователи из NCC Group обнаружили значительные уязвимости в 6 широко используемых корпоративных принтерах. Они могут подвергнуть организации потенциальным атакам и краже данных. Команда протестировала принтеры от HP, Ricoh, Xerox, Lexmark, Kyocera и Brother используя базовые инструменты для выявления широкого спектра уязвимостей, причем некоторые из них появляются практически мгновенно. Эти уязвимости были обнаружены после того, как группа провела тестирование нескольких аспектов шести корпоративных принтеров среднего уровня. Включая веб–приложения и веб–службы, возможности встроенного ПО и обновление, а также анализ оборудования. NCC Group представит свои выводы на нескольких конференциях по безопасности, включая DEF CON, Hack in the Box и 44Con.
Если уязвимости были использованы злоумышленниками, потенциальное воздействие может варьироваться. Например, может быть «отказ в обслуживании», которая может привести к сбою принтеров. Или бэкдор, что позволит злоумышленникам скрывать присутствие в корпоративной сети, или даже возможности шпионить за каждым заданием на печать. К счастью, все уязвимости, обнаруженные NCC Group, были либо исправлены, либо патчи появятся в ближайшем будущем. Однако исследователи рекомендуют системным администраторам обновить уязвимые принтеры до последней версии и следить за дальнейшими обновлениями.
«Поскольку принтеры существуют уже так давно, они не рассматриваются как корпоративные устройства IoT, но они встроены в корпоративные сети, и поэтому представляют значительный риск. Встраивание безопасности в жизненный цикл разработки уменьшит большинство уязвимостей, если не все. Очень важно, чтобы производители продолжали вкладывать средства в безопасность для всех устройств, так же как корпоративные ИТ–группы должны защищаться от уязвимостей, связанных с IoT. Даже с небольшими изменениями – изменяя настройки по умолчанию, применяя руководства по безопасной настройке и регулярно обновляясь».
