打印機安全漏洞--防御的盲點-持續(xù)的威脅--忽視的危險
2023年出現的一系列與打印機相關的漏洞已引起安全專家的極大關注��,即打印機仍然是公司內部漏洞的重要來源——尤其是當遠程工作的員工需要打印資源或訪問公司打印機時��。到目前為止����,Lexmark表示公開可用的遠程攻擊已經針對其打印機中的代碼執(zhí)行漏洞�����,惠普警告其部分企業(yè)打印機上存在易受攻擊的固件版本�����,微軟修復了其打印機驅動程序中的三個遠程代碼執(zhí)行漏洞��。四個月前�����,即2022年12月份多倫多Pwn2Own競賽的安全研究人員展示了針對頂級打印機品牌(包括佳能�����、惠普和利盟)的漏洞的十多個漏洞利用�。
NCC Group的商業(yè)研究總監(jiān)馬特·劉易斯 (Matt Lewis) 表示,大量漏洞突顯出打印機可能仍然是大多數公司攻擊面中的軟肋�����,特別是因為打印機并不總是公司資產管理流程的一部分,而且經常被排除在安全之外評估����。
“許多組織不知道他們的打印機在哪里,他們處于什么安全狀態(tài)或配置�����,而且他們肯定不會監(jiān)視或記錄這些打印機上的活動��,”他說���。“我們通常不會看到打印機在組織安全計劃和風險登記冊中具有任何優(yōu)先級����。”
盡管安全研究人員在過去十年或更長時間里提出了打印機漏洞問題��,但打印機的安全性仍然是公司關注的主要領域���。根據技術分析公司Quocirca發(fā)布的《2022年全球打印安全形勢報告》���,只有四分之一 (26%) 的信息技術和網絡安全專業(yè)人士對其印刷基礎設施的安全充滿信心。此外��,報告指出,61%的CIO和44%的CISO難以跟上打印安全挑戰(zhàn)和需求��。
2022年全球打印安全態(tài)勢圖
家用打印機并列為IT專業(yè)人員的第四大安全問題����。(數據來源:Quocirca)
運行Pwn2Own競賽的趨勢科技零日計劃的威脅意識負責人Dustin Childs說����,打印機漏洞的數字脈絡遠未被挖掘出來。
“正如微軟每月發(fā)布的與打印機相關的補丁數量所證明的那樣���,攻擊面很廣而且防御很差�����,”他說���。“打印機是那種人們一旦開始使用就不想碰(維護)的設備。因此��,他們很少收到固件更新或其他日常維護——至少在出現故障之前是這樣��。”
被忽視的危險
管理打印機的不干涉方法——或未能管理打印機——有時可能是一件好事�����,就像某些企業(yè)HP打印機模型中的最新漏洞一樣。4月3日�����,該公司承認最新的FutureSmart 固件(5.6版)存在漏洞�����,關閉了使用了六周的軟件���,并指示客戶將他們的打印機恢復到 FutureSmart 5.5.0.3版�。該公司在一份公告中表示���,當啟用IPSec時��,這些設備可能會泄露信息��。
惠普在給Dark Reading的一份聲明中指出��,該漏洞只影響其打印機大約六周的時間——從2月中旬到3月底——而且只影響那些安裝了特定版本固件的打印機�。該公司沒有說明有多少客戶下載或安裝了易受攻擊的固件,并表示將修補最新版本并在90天內提供����。
NCC Group的Lewis 表示,總體而言�����,打印機是大多數公司基礎設施中的盲點�,也是攻擊者的可乘之機��。
“打印機仍然可以為攻擊者提供一種簡單且不易被發(fā)現的方法來滲透網絡�,并通過植入在受感染打印機中的后門保持隱蔽性,”他說����。“大多數現代打印機缺乏安全檢測和預防措施,而且通常不受組織監(jiān)控——由于這些原因����,沒有具體數據說明全球實際發(fā)生了多少打印機危害。”
把危險帶回家
打印機威脅格局的一個重大轉折是混合工作的擴展以及員工家用打印機帶來的相應風險����。根據Quocirca報告,近三分之二 (67%) 的公司擔心家用打印機可能對其業(yè)務安全構成風險。
NCC Group的Lewis 表示�����,家用打印機是否已成為目標尚不清楚�����,但它們確實構成了一個重要的攻擊面���。
“家庭打印機……通常缺乏任何組織配置和政策鎖定���,因此組織需要為家庭工作人員提供有用的建議和指導,幫助他們了解如何保護家庭打印機���,”他說�����。
公司應確保他們的打印機——無論是在辦公室管理還是在員工家中不受管理——是他們安全評估的一部分�。趨勢科技的Childs表示���,忽視這些設備會使公司面臨風險��。
他說:“許多企業(yè)只看他們辦公室里的大打印機�。” “在威脅建模時,他們很少考慮遠程工作人員在家辦公室的打印機���。”
根據Quocirca的報告�,不到十分之四的公司擁有包括打印機在內的報告和分析 (38%) 或正式風險評估 (38%)�。報告稱,近十分之九的公司將在2023年實施或計劃實施廣泛的打印機安全措施���,十分之七的公司計劃今年增加安全支出��。
延伸閱讀
2021年Pwn2Own奧斯汀黑客大賽收關--打印機攻擊成亮點
網絡打印機正在成為安全防御的死角和盲區(qū),或成為黑客攻擊的入口點和立足點
參考資源
1���、https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat
2�����、https://quocirca.com/quocirca-print-security-landscape-2022-executive-summary/
3���、https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat
來源:網空閑話
在線咨詢
在線咨詢
0371-63319761