Des chercheurs du groupe NCC ont découvert des vulnérabilités importantes dans six imprimantes professionnelles couramment utilisées qui pourraient exposer les entreprises à des attaques potentielles et à des violations de données.
Les vulnérabilités ont été découvertes après que l'équipe a testé divers aspects de six imprimantes professionnelles de milieu de gamme, y compris des applications et des services Web, des fonctionnalités de micrologiciel et de mise à jour, ainsi que des analyses. de matière.
L'équipe a testé les imprimantes HP, Ricoh, Xerox, Lexmark, Kyocera et Brother avec des outils de base pour détecter un large éventail de vulnérabilités, dont certaines apparaissent presque instantanément.
Le groupe NCC présentera ses conclusions lors de diverses conférences sur la sécurité, notamment DEF CON, Hack in the Box et 44Con plus tard cette année.
Imprimantes connectées à Internet
Si les attaquants exploitaient les vulnérabilités, l'impact potentiel pourrait être une attaque par déni de service qui pourrait entraîner le verrouillage des imprimantes, avec des portes dérobées permettant aux attaquants de maintenir une présence cachée sur un réseau d'entreprise. ou même la possibilité d'espionner chaque travail d'impression. envoyé et envoyé des travaux d'impression à des tiers non autorisés.
Heureusement, toutes les vulnérabilités découvertes par le groupe NCC ont été corrigées ou le seront dans un proche avenir. Cependant, la société conseille à tous les administrateurs système de mettre à jour toutes les imprimantes vulnérables avec le dernier micrologiciel et de surveiller les mises à jour ultérieures.
Le directeur de la recherche du groupe NCC, Matt Lewis, a fourni des informations supplémentaires sur les conclusions des chercheurs, déclarant:
«Étant donné que les imprimantes existent depuis si longtemps, elles ne sont pas considérées comme des appareils IoT d'entreprise, mais elles sont intégrées aux réseaux d'entreprise et présentent donc un risque important. L'intégration de la sécurité dans le cycle de vie du développement atténuerait la plupart, sinon la totalité, des vulnérabilités. Il Il est très important que les fabricants continuent d'investir dans la sécurité de tous les appareils, tout comme les organisations informatiques doivent se protéger des vulnérabilités liées à l'IoT, même avec de petits changements: changer la configuration par défaut, sécuriser les guides de configuration et les mises à jour régulières du micrologiciel. "