NCC集团警告领先打印机的安全风险
Royal Navy阅读自主技术推动
墨尔本研究人员在运输数据集中发现隐私
面试:詹姆斯史密斯,全国范围的建筑协会总监James Smith
地方当局每小时达到800个网络攻击
Win10版本1909,KB 4532695的“可选非安全”更新,为两个运行零
Microsoft更新YIMMER和IOS团队
利物浦大学如何余额HPC和云
Googley Brilliance Android需要从Chrome OS借用
IT专业人员质疑网络愿意支持数字策略
Microsoft为M1 Mac发布了本机Office应用程序
英特尔将以智能边缘采集朝向5克枢转
全纤维在达到250万房屋和企业范围内
Chrome跟随Firefox,版本80中的Stifle网站通知呼吁
用谷歌的领导层洗牌6智能的东西
Apple Fall 2020产品推出:iPhone,iPad和Mac预览
7 Android趋势在2020年观看
农村连贯努力跟上需求
Apple正在投资6G,但这并不重要(但是)
Jamf,休战将苹果带到纸柜里的企业
卡巴斯基眼睛企业业务,打开APAC透明中心
马来西亚如何培养数据分析人才
WWDC 2020:苹果宣布向ARM-Powered Mac移动
Chrome 85擦除猪网络,CPU资源的广告
500万doordash客户的细节在数据泄露中丢失
思科继续大修WebEx,现在具有实时语言转录
Zendesk如何计划破解企业市场
Microsoft Syncs Edge的发布到Chrome的Cadence
CIO采访:网络铁路计划数字工厂加速现代化
Windows 10版本2004填充到存储空间砖墙中
IBM将新中心打开到House 53 Qubit量子计算机
保安人士怀疑官员可以制定有效的安全法
格雷洛推出了与松弛和吉拉的管家集成
数百个邮局分支被新的地平线击中
Apple发布深入的M1,Mac和IOS安全指南
CityFibre宣布咨询以加快全纤维切换
将Crypto融入全球银行业的比赛是真实的
最新的Facebook安全失效将数百万升至劫持
Android 10的意想不到的宝石
尽管总体的A级候选人降低了计算A级升级
缓冲阻止了速度后的公共DM'邀请消息'
6个秘密设置,用于在Android上更好地浏览Chrome
Xcode成为新Mac恶意软件攻击的向量
Insight Research说,欧洲企业在未使用的云服务中每天24,000英镑的24,000英镑
位置分析扩展了Nordic Telco的服务范围
政府部门敦促公布研发支出路线图
数字和创新学徒开始NATWEST计划
Gartner:随着遥控工作所占用的社会和协作软件繁荣的支出
为什么5G手机在未来不是聪明的投资(尚未)
Slack的新'Connect'希望更好地联系IMS,Apps跨国公司
您的位置:首页 >产品 > 人工智能 >

NCC集团警告领先打印机的安全风险

2021-09-07 10:44:14 [来源]:

NCC集团的研究人员在六个常用的企业打印机中发现了“显着漏洞”,突出了打印机和其他互联网连接设备的庞大攻击面,需要保持系统修补最新的系统。

研究人员说,测试由HP,Ricoh,Xerox,Lexmark,Lexmark,Lexmark,Lexmark,Kyocera和Brother制造的中档企业打印机,揭示了使用基本工具的广泛漏洞类型,在几分钟内未在几分钟内发现的一些漏洞。

测试包括Web应用程序,Web服务,固件和更新功能,以及执行硬件分析。

利用漏洞的潜在后果包括拒绝可能崩溃打印机的服务攻击,将后门添加到打印机中以维持网络上的攻击者持久性,使其在发送到易受攻击的打印机的每个打印作业以及转发的能力。他们到一个基于互联网的攻击者。

本研究中发现的所有漏洞都已被修补或正在被相关制造商修补的过程中。NCC组建议系统管理员将任何受影响的打印机更新到可用的最新固件,并监视任何进一步的更新。

“因为打印机已经存在几十年,他们通常不会被视为企业IOT [物联网设备],但它们是连接到敏感的企业网络的嵌入式设备,因此展示了企业IOT构成的潜在风险和安全漏洞,NCC集团研究总监Matt Lewis说。

“建立安全进入发展生命周期将减轻大多数,如果不是全部,这些漏洞是重要的,因此制造商继续投资和改善网络安全,包括安全开发培训并对所有设备进行全面的安全评估。

“企业IT团队还可以进行小型更改,以保护其组织的组织与IOT相关的漏洞,例如更改默认设置,开发和强制安全打印机配置指南并定期更新固件。”

研究人员测试的打印机是:HP Color LastJet Pro MFP M281FDW; ricoh sp c250dn; Xerox Phaser 3320;兄弟HL-L8360CDW; Lexmark CX310DN;和kyocera ecosys m5526cdw。

HP打印机中的漏洞包括缓冲区溢出,跨站点脚本(XSS)漏洞和跨站点伪造对策旁路。

惠普已发布固件更新以解决其一些彩色LaserJet系列的潜在漏洞。“惠普鼓励客户让他们的系统更新以防止漏洞,”该公司在一份声明中表示。

Lexmark打印机中的漏洞包括拒绝服务漏洞,信息披露漏洞,缺乏跨站点请求伪造对策和缺乏帐户锁定。

Kyocera打印机中的漏洞包括缓冲区溢出,断开的访问控制,跨站点脚本漏洞以及缺乏跨站点请求伪造对策。

Brother打印机中的漏洞包括堆栈缓冲区溢出,堆溢出和信息泄露漏洞。

RICOH打印机的漏洞包括缓冲区溢出,缺乏帐户锁定,信息披露漏洞,拒绝服务漏洞,缺乏跨场请求伪造对策和硬编码凭证。

Xerox打印机的漏洞包括缓冲区溢出,跨站点脚本漏洞,缺乏跨站点请求伪造对策和缺少帐户锁定。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。