NCC集团警告领先打印机的安全风险
NCC集团的研究人员在六个常用的企业打印机中发现了“显着漏洞”,突出了打印机和其他互联网连接设备的庞大攻击面,需要保持系统修补最新的系统。
研究人员说,测试由HP,Ricoh,Xerox,Lexmark,Lexmark,Lexmark,Lexmark,Kyocera和Brother制造的中档企业打印机,揭示了使用基本工具的广泛漏洞类型,在几分钟内未在几分钟内发现的一些漏洞。
测试包括Web应用程序,Web服务,固件和更新功能,以及执行硬件分析。
利用漏洞的潜在后果包括拒绝可能崩溃打印机的服务攻击,将后门添加到打印机中以维持网络上的攻击者持久性,使其在发送到易受攻击的打印机的每个打印作业以及转发的能力。他们到一个基于互联网的攻击者。
本研究中发现的所有漏洞都已被修补或正在被相关制造商修补的过程中。NCC组建议系统管理员将任何受影响的打印机更新到可用的最新固件,并监视任何进一步的更新。
“因为打印机已经存在几十年,他们通常不会被视为企业IOT [物联网设备],但它们是连接到敏感的企业网络的嵌入式设备,因此展示了企业IOT构成的潜在风险和安全漏洞,NCC集团研究总监Matt Lewis说。
“建立安全进入发展生命周期将减轻大多数,如果不是全部,这些漏洞是重要的,因此制造商继续投资和改善网络安全,包括安全开发培训并对所有设备进行全面的安全评估。
“企业IT团队还可以进行小型更改,以保护其组织的组织与IOT相关的漏洞,例如更改默认设置,开发和强制安全打印机配置指南并定期更新固件。”
研究人员测试的打印机是:HP Color LastJet Pro MFP M281FDW; ricoh sp c250dn; Xerox Phaser 3320;兄弟HL-L8360CDW; Lexmark CX310DN;和kyocera ecosys m5526cdw。
HP打印机中的漏洞包括缓冲区溢出,跨站点脚本(XSS)漏洞和跨站点伪造对策旁路。
惠普已发布固件更新以解决其一些彩色LaserJet系列的潜在漏洞。“惠普鼓励客户让他们的系统更新以防止漏洞,”该公司在一份声明中表示。
Lexmark打印机中的漏洞包括拒绝服务漏洞,信息披露漏洞,缺乏跨站点请求伪造对策和缺乏帐户锁定。
Kyocera打印机中的漏洞包括缓冲区溢出,断开的访问控制,跨站点脚本漏洞以及缺乏跨站点请求伪造对策。
Brother打印机中的漏洞包括堆栈缓冲区溢出,堆溢出和信息泄露漏洞。
RICOH打印机的漏洞包括缓冲区溢出,缺乏帐户锁定,信息披露漏洞,拒绝服务漏洞,缺乏跨场请求伪造对策和硬编码凭证。
Xerox打印机的漏洞包括缓冲区溢出,跨站点脚本漏洞,缺乏跨站点请求伪造对策和缺少帐户锁定。