

Исследователи из NCC Group обнаружили значительные уязвимости в 6 широко используемых корпоративных принтерах. Они могут подвергнуть организации потенциальным атакам и краже данных. Команда протестировала принтеры от HP, Ricoh, Xerox, Lexmark, Kyocera и Brother используя базовые инструменты для выявления широкого спектра уязвимостей, причем некоторые из них появляются практически мгновенно. Эти уязвимости были обнаружены после того, как группа провела тестирование нескольких аспектов шести корпоративных принтеров среднего уровня. Включая веб—приложения и веб—службы, возможности встроенного ПО и обновление, а также анализ оборудования. NCC Group представит свои выводы на нескольких конференциях по безопасности, включая DEF CON, Hack in the Box и 44Con.
Если уязвимости были использованы злоумышленниками, потенциальное воздействие может варьироваться. Например, может быть «отказ в обслуживании», которая может привести к сбою принтеров. Или бэкдор, что позволит злоумышленникам скрывать присутствие в корпоративной сети, или даже возможности шпионить за каждым заданием на печать. К счастью, все уязвимости, обнаруженные NCC Group, были либо исправлены, либо патчи появятся в ближайшем будущем. Однако исследователи рекомендуют системным администраторам обновить уязвимые принтеры до последней версии и следить за дальнейшими обновлениями.