35 ranljivosti pri tiskalnikih za poslovno rabo

Ljubljana | 14. avg 2019

Skupina NCC je odkrila več kot 35 ranljivosti v tiskalnikih za poslovno rabo pri šestih proizvajalcih.

Ker so tiskalniki del našega vsakdana že desetletja, jih običajno ne štejemo kot del IT infrastrukture, vendar so to naprave, ki se povezujejo v občutljiva poslovna omrežja. Zato se predstavljajo morebitno varnostno tveganje in so ranljivi na napade od zunaj.


Raziskovalci iz skupine NCC (NCC Group) so odkrili pomembne pomanjkljivosti ter s tem ranljivost pri šestih proizvajalcih tiskalnikov za poslovno rabo in s tem izpostavili dejstvo, da je napadalcem na voljo veliko manevrskega prostora za napad, ki ga predstavljajo ti v internet povezani tiskalniki.


Med testiranjem je ekipa strokovnjakov za globalno svetovanje za kibernetsko varnost in zmanjševanje tveganj testirala več vidikov poslovnih tiskalnikov srednjega razreda, vključno s spletnimi aplikacijami, spletnimi storitvami, programsko opremo strojne opreme, posodobitvami ter izvedla analizo strojne opreme.


Testiranje tiskalnikov proizvajalcev HP, Ricoh, Xerox, Lexmark, Kyocera in Brother z osnovnimi orodji je odkrilo širok spekter ranljivosti, od katerih nekatere trajajo že nekaj desetletij. Nekatere ranljivosti so bile odkrite celo v nekaj minutah po začetku testiranja.


Vse ranljivosti, odkrite med testiranjem, so že odpravljene ali pa jih omenjeni proizvajalci že odpravljajo. Priporočljivo je, da sistemski administratorji posodobijo vse tiskalnike na najnovejšo strojno programsko opremo in redno spremljajo nadaljnje posodobitve.


Več informacij si lahko preberete na povezavi.


Related articles

Related articles