Algunas de las impresoras más populares actualmente en uso podrían poner a los usuarios en riesgo debido a serios problemas de seguridad.
นักวิจัยจากกลุ่ม NCC ได้ค้นพบช่องโหว่ที่สำคัญในเครื่องพิมพ์สำหรับธุรกิจ XNUMX เครื่องที่ใช้กันทั่วไป ซึ่งอาจทำให้บริษัทต่างๆ เสี่ยงต่อการถูกโจมตีและการรั่วไหลของข้อมูล
ช่องโหว่ดังกล่าวถูกค้นพบหลังจากที่ทีมทดสอบด้านต่างๆ ของเครื่องพิมพ์สำหรับธุรกิจระดับกลาง XNUMX รุ่น รวมถึงบริการเว็บและแอปพลิเคชัน เฟิร์มแวร์และคุณสมบัติการอัปเดต และการสแกน ของวัสดุ
ทีมงานได้ทดสอบเครื่องพิมพ์ HP, Ricoh, Xerox, Lexmark, Kyocera และ Brother ด้วยเครื่องมือพื้นฐานเพื่อตรวจหาช่องโหว่ที่หลากหลาย ซึ่งบางส่วนอาจปรากฏขึ้นเกือบจะในทันที
เครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ต
หากผู้โจมตีใช้ประโยชน์จากช่องโหว่ ผลกระทบที่อาจเกิดขึ้นอาจเป็นการโจมตีแบบปฏิเสธการให้บริการ ซึ่งอาจทำให้เครื่องพิมพ์ถูกล็อค โดยประตูหลังช่วยให้ผู้โจมตีสามารถปกปิดสถานะที่ซ่อนอยู่ในเครือข่ายองค์กรได้ หรือแม้แต่ความสามารถในการสอดแนมงานพิมพ์ทุกงาน ส่งและส่งงานพิมพ์ไปยังบุคคลที่สามที่ไม่ได้รับอนุญาต
โชคดีที่ช่องโหว่ทั้งหมดที่ค้นพบโดยกลุ่ม NCC ได้รับการแก้ไขแล้วหรือจะได้รับการแก้ไขในอนาคตอันใกล้ อย่างไรก็ตาม บริษัทแนะนำให้ผู้ดูแลระบบทุกคนอัปเดตเครื่องพิมพ์ที่มีช่องโหว่ทั้งหมดด้วยเฟิร์มแวร์ล่าสุดและติดตามการอัปเดตในภายหลัง
Matt Lewis ผู้อำนวยการฝ่ายวิจัยของ NCC Group ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับผลการวิจัยของนักวิจัย โดยระบุว่า:
"Dado que las impresoras han existido durante tanto tiempo, no se consideran dispositivos de IoT empresariales, pero están integradas en redes corporativas y, por lo tanto, representan un riesgo significativo. La integración de la seguridad en el ciclo de vida del desarrollo mitigaría la mayoría, si no todas, las vulnerabilidades. "
"Es muy importante que los fabricantes continúen invirtiendo en la seguridad de todos los dispositivos, así como los equipos de TI corporativos deben protegerse contra las vulnerabilidades relacionadas con IoT, incluso con cambios menores: configuración predeterminada, aplicación de guías de configuración seguras y actualizaciones regulares de firmware ".