Onderzoekers ontdekken kwetsbaarheden in printers

Onderzoekers van de NCC Group hebben aanzienlijke kwetsbaarheden in zes veelgebruikte printers van bedrijven ontdekt.  Dit bevestigd de kwetsbaarheid van printewrs die middels een internet verbinding worden gepresenteerd.

Daniel Romero, managing security consultant en research lead, en Mario Rivas, security consultant bij de NCC Group, testten verschillende aspecten van zes mid-range enterprise printers, waaronder webapplicaties, webservices en firmware-update mogelijkheden, en voerden hardwareanalyses uit.

Testen van de printers, geproduceerd door HP, Ricoh, Xerox, Lexmark, Kyocera en Brother, hebben een breed scala aan kwetsbaarheden aan het licht gebracht, waarvan sommige dateren van dertig of veertig jaar geleden. Binnen enkele minuten na de start van het onderzoek werden de kwetsbaarheden ontdekt.

De problemen varieerden in ernst. De potentiële gevolgen van het gebruik van deze aanvallen varieerden van denial-of-service-aanvallen die konden leiden tot het crashen van printers, de toevoeging van “backdoors” in gecompromitteerde printers om de aanvaller in het bedrijfsnetwerk te houden, tot het afluisteren van elke afdruktaak die naar kwetsbare printers wordt gestuurd en de mogelijkheid om deze door te sturen naar een externe hacker via het internet.

De geteste printers zijn:

HP-Color LastJet Pro MFP MFP M281fdw
Ricoh SP C250DN
Xerox-faser 3320
Brother HL-L8360CDW…
Lexmark CX310DN
Kyocera Ecosys M5526cdw

Het verhelpen van de gebreken en het minimaliseren van het risico van aanvallen

Alle kwetsbaarheden die tijdens dit onderzoek zijn ontdekt, zijn inmiddels gerepareerd of worden momenteel door de fabrikanten gerepareerd. Het wordt aanbevolen dat systeembeheerders alle betrokken printers updaten naar de meest recente beschikbare firmware en controleren op verdere updates.

“Omdat printers al tientallen jaren bestaan, worden ze meestal niet beschouwd als bedrijfsinterne IoT’s. Maar in werkelijheid zijn het apparaten die verbinding maken met gevoelige bedrijfsnetwerken en daarmee de potentiële risico’s en de kwetsbaarheid van de beveiliging van bedrijfsinterne IoT-systemen aantonen.

bron: Helpnet security

×