Forscher der NCC Group haben erhebliche Schwachstellen in sechs häufig verwendeten Unternehmensdruckern entdeckt, die Unternehmen potenziellen Angriffen und Datenschutzverletzungen aussetzen könnten.
Die Schwachstellen wurden entdeckt, nachdem das Team verschiedene Aspekte von sechs Business-Druckern der Mittelklasse getestet hatte, darunter Webanwendungen und -dienste, Firmware- und Update-Funktionen sowie Scannen. von Material.
Das Team testete Drucker von HP, Ricoh, Xerox, Lexmark, Kyocera und Brother mit grundlegenden Tools, um eine Vielzahl von Schwachstellen zu erkennen, von denen einige fast sofort auftauchen.
Die NCC-Gruppe wird ihre Ergebnisse später in diesem Jahr auf mehreren Sicherheitskonferenzen präsentieren, darunter DEF CON, Hack in the Box und 44Con.
Mit dem Internet verbundene Drucker
Sollten Angreifer die Schwachstellen ausnutzen, könnte die potenzielle Auswirkung ein Denial-of-Service-Angriff sein, der dazu führen könnte, dass Drucker gesperrt werden, wobei Hintertüren es Angreifern ermöglichen, eine verborgene Präsenz in einem Unternehmensnetzwerk aufrechtzuerhalten. oder sogar die Möglichkeit, jeden Druckauftrag auszuspionieren. Druckaufträge an unbefugte Dritte übermitteln und versenden.
Glücklicherweise wurden alle von der NCC-Gruppe entdeckten Schwachstellen behoben oder werden in naher Zukunft behoben. Das Unternehmen empfiehlt jedoch allen Systemadministratoren, alle anfälligen Drucker mit der neuesten Firmware zu aktualisieren und nachfolgende Updates zu überwachen.
Matt Lewis, Forschungsdirektor der NCC Group, lieferte zusätzliche Informationen zu den Ergebnissen der Forscher und erklärte:
„Da es Drucker schon so lange gibt, gelten sie nicht als IoT-Geräte für Unternehmen, sind aber in Unternehmensnetzwerke eingebettet und stellen daher ein erhebliches Risiko dar. Die Integration von Sicherheit in den Entwicklungslebenszyklus würde das Risiko mindern. Die meisten, wenn nicht alle Schwachstellen.“ Es ist sehr wichtig, dass Hersteller weiterhin in die Sicherheit aller Geräte investieren, ebenso wie IT-Organisationen sich selbst bei kleinen Änderungen vor IoT-bezogenen Schwachstellen schützen müssen: Änderung der Standardkonfiguration, Anleitungen zur sicheren Anwendungseinrichtung und regelmäßige Firmware-Updates.“