นักวิจัยจากกลุ่ม NCC ได้ค้นพบช่องโหว่ที่สำคัญในเครื่องพิมพ์สำหรับธุรกิจ XNUMX เครื่องที่ใช้กันทั่วไป ซึ่งอาจทำให้บริษัทต่างๆ เสี่ยงต่อการถูกโจมตีและการรั่วไหลของข้อมูล
ช่องโหว่ดังกล่าวถูกค้นพบหลังจากที่ทีมทดสอบด้านต่างๆ ของเครื่องพิมพ์สำหรับธุรกิจระดับกลาง XNUMX รุ่น รวมถึงบริการเว็บและแอปพลิเคชัน เฟิร์มแวร์และคุณสมบัติการอัปเดต และการสแกน ของวัสดุ
ทีมงานได้ทดสอบเครื่องพิมพ์ HP, Ricoh, Xerox, Lexmark, Kyocera และ Brother ด้วยเครื่องมือพื้นฐานเพื่อตรวจหาช่องโหว่ที่หลากหลาย ซึ่งบางส่วนอาจปรากฏขึ้นเกือบจะในทันที
กลุ่ม NCC จะนำเสนอข้อค้นพบในการประชุมด้านความปลอดภัยต่างๆ รวมถึง DEF CON, Hack in the Box และ 44Con ในปลายปีนี้
เครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ต
หากผู้โจมตีใช้ประโยชน์จากช่องโหว่ ผลกระทบที่อาจเกิดขึ้นอาจเป็นการโจมตีแบบปฏิเสธการให้บริการ ซึ่งอาจทำให้เครื่องพิมพ์ถูกล็อค โดยประตูหลังช่วยให้ผู้โจมตีสามารถปกปิดสถานะที่ซ่อนอยู่ในเครือข่ายองค์กรได้ หรือแม้แต่ความสามารถในการสอดแนมงานพิมพ์ทุกงาน ส่งและส่งงานพิมพ์ไปยังบุคคลที่สามที่ไม่ได้รับอนุญาต
โชคดีที่ช่องโหว่ทั้งหมดที่ค้นพบโดยกลุ่ม NCC ได้รับการแก้ไขแล้วหรือจะได้รับการแก้ไขในอนาคตอันใกล้ อย่างไรก็ตาม บริษัทแนะนำให้ผู้ดูแลระบบทุกคนอัปเดตเครื่องพิมพ์ที่มีช่องโหว่ทั้งหมดด้วยเฟิร์มแวร์ล่าสุดและติดตามการอัปเดตในภายหลัง
Matt Lewis ผู้อำนวยการฝ่ายวิจัยของ NCC Group ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับผลการวิจัยของนักวิจัย โดยระบุว่า:
“เนื่องจากเครื่องพิมพ์มีมานานแล้ว จึงไม่ถือว่าเป็นอุปกรณ์ IoT ระดับองค์กร แต่ถูกฝังอยู่ในเครือข่ายขององค์กร ดังนั้นจึงมีความเสี่ยงสูง การบูรณาการการรักษาความปลอดภัยเข้ากับวงจรการพัฒนาจะช่วยบรรเทาช่องโหว่ส่วนใหญ่ได้ เป็นสิ่งสำคัญมากที่ผู้ผลิตจะต้องลงทุนในการรักษาความปลอดภัยของอุปกรณ์ทั้งหมดต่อไป เช่นเดียวกับที่องค์กรด้านไอทีต้องป้องกันตนเองจากช่องโหว่ที่เกี่ยวข้องกับ IoT แม้จะมีการเปลี่ยนแปลงเล็กน้อย: เปลี่ยนค่าเริ่มต้นของการกำหนดค่า คู่มือการตั้งค่าที่ปลอดภัย และการอัปเดตเฟิร์มแวร์เป็นประจำ "