Дослідники з NCC Group виявили значні уразливості в 6 широко використовуваних корпоративних принтерах. Вони можуть піддати організації потенційним атакам і крадіжці даних. Команда протестувала принтери від HP, Ricoh, Xerox, Lexmark, Kyocera і Brother, використовуючи базові інструменти для виявлення широкого спектра вразливостей, причому деякі з них з’являються практично миттєво. Ці уразливості були виявлені після того, як група провела тестування декількох аспектів шести корпоративних принтерів середнього рівня. Включаючи веб-застосунки і веб-служби, можливості вбудованого ПЗ і оновлення, а також аналіз обладнання. NCC Group представить свої висновки на кількох конференціях з безпеки, включаючи DEF CON, Hack in the Box і 44Con пізніше цього року.
Якщо уразливості були використані зловмисниками, потенційний вплив може варіюватися. Наприклад, може бути «відмова в обслуговуванні», яка може призвести до збою принтерів. Або бекдор, що дозволить зловмисникам приховувати присутність в корпоративній мережі, чи навіть можливості шпигувати за кожним завданням на друк. На щастя, всі уразливості, виявлені NCC Group, були або виправлені, або патчі з’являться в найближчому майбутньому. Однак дослідники рекомендують системним адміністраторам оновити всі вразливі принтери до останньої версії і стежити за подальшими оновленнями.
«Оскільки принтери існують вже так давно, вони не розглядаються як корпоративні пристрої IoT, але вони вбудовані в корпоративні мережі і тому становлять значний ризик. Вбудовування безпеки в життєвий цикл розробки зменшить більшість уразливостей, якщо не всі. Дуже важливо, щоб виробники продовжували вкладати кошти в безпеку для всіх пристроїв, так само як корпоративні ІТ-групи повинні захищатися від уразливостей, пов’язаних з IoT. Навіть з невеликими змінами – змінюючи налаштування за замовчуванням, застосовуючи керівництва щодо безпечного налаштування і регулярно оновлюючись».
Метт Льюїс, директор з досліджень в NCC Group