I ricercatori del gruppo NCC hanno scoperto vulnerabilità significative in sei stampanti aziendali di uso comune che potrebbero esporre le aziende a potenziali attacchi e violazioni dei dati.
Le vulnerabilità sono state scoperte dopo che il team ha testato vari aspetti di sei stampanti aziendali di fascia media, inclusi servizi e applicazioni Web, funzionalità di aggiornamento e firmware e scansioni. di materiale.
Il team ha testato le stampanti HP, Ricoh, Xerox, Lexmark, Kyocera e Brother con strumenti di base per rilevare un'ampia gamma di vulnerabilità, alcune delle quali compaiono quasi istantaneamente.
Il gruppo NCC presenterà i suoi risultati a varie conferenze sulla sicurezza, tra cui DEF CON, Hack in the Box e 44Con entro la fine dell'anno.
Stampanti connesse a Internet
Se gli aggressori sfruttassero le vulnerabilità, il potenziale impatto potrebbe essere un attacco denial of service che potrebbe portare al blocco delle stampanti, con backdoor che consentono agli aggressori di mantenere una presenza nascosta su una rete aziendale. o anche la capacità di spiare ogni lavoro di stampa. ha inviato e inviato lavori di stampa a terze parti non autorizzate.
Fortunatamente, tutte le vulnerabilità scoperte dal gruppo NCC sono state corrette o verranno risolte nel prossimo futuro. Tuttavia, l'azienda consiglia a tutti gli amministratori di sistema di aggiornare tutte le stampanti vulnerabili con il firmware più recente e di monitorare gli aggiornamenti successivi.
Il direttore della ricerca del gruppo NCC Matt Lewis ha fornito ulteriori informazioni sui risultati dei ricercatori, affermando:
"Poiché le stampanti esistono da così tanto tempo, non sono considerate dispositivi IoT aziendali, ma sono incorporate nelle reti aziendali e quindi rappresentano un rischio significativo. L'integrazione della sicurezza nel ciclo di vita dello sviluppo mitigherebbe la maggior parte, se non tutte, le vulnerabilità. È molto importante che i produttori continuino a investire nella sicurezza di tutti i dispositivi, così come le organizzazioni IT devono proteggersi dalle vulnerabilità legate all'IoT, anche con piccole modifiche: modifica della configurazione predefinita, guide di installazione sicure e aggiornamenti regolari del firmware ".