Einige der gängigsten derzeit verwendeten Drucker könnten aufgrund schwerwiegender Sicherheitsprobleme ein Risiko für Benutzer darstellen.
Forscher der NCC Group haben erhebliche Schwachstellen in sechs häufig verwendeten Unternehmensdruckern entdeckt, die Unternehmen potenziellen Angriffen und Datenschutzverletzungen aussetzen könnten.
Die Schwachstellen wurden entdeckt, nachdem das Team verschiedene Aspekte von sechs Business-Druckern der Mittelklasse getestet hatte, darunter Webanwendungen und -dienste, Firmware- und Update-Funktionen sowie Scannen. von Material.
Das Team testete Drucker von HP, Ricoh, Xerox, Lexmark, Kyocera und Brother mit grundlegenden Tools, um eine Vielzahl von Schwachstellen zu erkennen, von denen einige fast sofort auftauchen.
Mit dem Internet verbundene Drucker
Sollten Angreifer die Schwachstellen ausnutzen, könnte die potenzielle Auswirkung ein Denial-of-Service-Angriff sein, der dazu führen könnte, dass Drucker gesperrt werden, wobei Hintertüren es Angreifern ermöglichen, eine verborgene Präsenz in einem Unternehmensnetzwerk aufrechtzuerhalten. oder sogar die Möglichkeit, jeden Druckauftrag auszuspionieren. Druckaufträge an unbefugte Dritte übermitteln und versenden.
Glücklicherweise wurden alle von der NCC-Gruppe entdeckten Schwachstellen behoben oder werden in naher Zukunft behoben. Das Unternehmen empfiehlt jedoch allen Systemadministratoren, alle anfälligen Drucker mit der neuesten Firmware zu aktualisieren und nachfolgende Updates zu überwachen.
Matt Lewis, Forschungsdirektor der NCC Group, lieferte zusätzliche Informationen zu den Ergebnissen der Forscher und erklärte:
„Da es Drucker schon so lange gibt, gelten sie nicht als IoT-Geräte für Unternehmen, sind aber in Unternehmensnetzwerke eingebettet und stellen daher ein erhebliches Risiko dar. Die Integration von Sicherheit in den Entwicklungslebenszyklus würde das Risiko mindern. Die meisten, wenn nicht alle Schwachstellen.“ ."
„Es ist sehr wichtig, dass Hersteller weiterhin in die Sicherheit aller Geräte investieren, ebenso wie die IT-Teams der Unternehmen sich auch bei geringfügigen Änderungen vor IoT-bezogenen Schwachstellen schützen müssen: Standardeinstellungen, Anwendung sicherer Konfigurationshandbücher und regelmäßige Aktualisierungen der „Firmware“.