研究人员在六个领先的企业打印机中发现了超过35个漏洞

NCC集团研究人员在六个常用的企业打印机中发现了显着的漏洞,突出了可通过互联网连接的打印机呈现的巨大攻击面。

漏洞企业打印机

这项研究

Daniel Romero,管理安全顾问和研究铅以及NCC集团的安全顾问,测试了六个中档企业打印机的多个方面,包括Web应用程序和Web服务和固件以及更新功能,以及进行硬件分析。

通过HP,Ricoh,Xerox,Lexmark,Lexmark,Kyocera和Brots制造的打印机测试,使用基本工具揭示了广泛的漏洞类型,其中一些日期回归三十或四十年。在开始研究的几分钟内,一些漏洞也被发现。

严重程度的问题变化。利用它们的潜在影响范围从拒绝服务攻击,这可能导致打印机的崩溃,在受损的打印机内添加了后门,以维持企业网络上的攻击者持久性,通过发送给弱势打印机的每张打印作业并窥探能够将它们转发到基于互联网的攻击者。

测试的打印机是:

修复缺陷并最大限度地减少攻击风险

本研究中发现的所有漏洞现已被修补或正在由制造商修补的过程中。建议系统管理员现在将任何受影响的打印机更新到可用的最新固件,并监视任何进一步的更新。

“因为打印机已经存在了几十年,他们通常被视为企业物联网,但它们是连接到敏感的企业网络的嵌入式设备,因此展示了企业IOT,”Matt Lewis,Research所构成的潜在风险和安全漏洞“ NCC集团总监指出。

“建立安全进入发展生命周期将使这些漏洞的大多数(如果不是全部)的影响 - 因此,制造商继续投资和改善网络安全,包括安全开发培训,并对所有设备进行全面的安全评估。公司IT团队还可以进行小型更改,以保护其组织与IoT相关的漏洞,例如更改默认设置,开发和强制安全打印机配置指南并定期更新固件。“

分享这个