Kriitilised vead Canoni printerites võimaldavad kooditäitmist, DDoS-i

Canon on parandanud seitse kriitilist puhvri ülevoolu viga, mis mõjutavad oma väikese kontori multifunktsionaalseid printereid ja laserprintereid.

Neid jälgitakse kui CVE-2023-6229 kuni CVE-2023-6234 (pluss CVE-2024-0244), need mõjutavad erinevaid Canoni tootesarjades levinud protsesse – kasutajanime või parooli protsessi, mis on seotud mobiilseadmete, näiteks teenuse asukohaprotokolli, autentimisega. (SLP) atribuudi taotlemise protsess ja palju muud.

Ettevõte andis neile kõigile ühise haavatavuse hindamissüsteemi (CVSS) skaalal 9.8 10-st kriitilise hinnangu. Nagu on selgitatud turvanõuanne, võivad need lubada autentimata ründajatel kaugjuhtimisega teostada teenuse keelamist (DoS) või suvalist koodikäivitust kõigi mõjutatud printerite puhul, mis on otse Internetti ühendatud. Need pakuvad ka mugavat pöördepunkti ohvrivõrgustikesse sügavamale süüvimiseks.

Seni pole looduses ekspluateerimist täheldatud ettevõtte Euroopa sait, kuid omanikud peaksid otsima kompromissi märke, kuna vead on olnud avalikult teada, kuid neid pole juba kuid parandatud.

Raske käsitseda: probleem printeri turvalisusega

5. veebruaril parandatud seitse turvaauku avalikustati koos kümnete teistega aadressil Pwn2Own Toronto SOHO Smashup eelmisel suvel, kus võistlejaid kutsuti rikkuma ruutereid ja seejärel väikese kontori/kodukontori (SOHO) seadmeid, millega nad ühenduse loovad.

Printerid, mida nii harva tunnustatakse soodne pinnas küberrünnakuteks, said üritusel oma kategooria.

"See on praegu üsna suur rünnakupind sageli kahe silma vahele, eriti väikeettevõtetes, sest seda on ettevõtte tasandil raske hallata,“ selgitab Dustin Childs, Pwn2Own häkkimisvõistlust korraldava Trend Micro Zero Day Initiative'i (ZDI) ohuteadlikkuse juht. "Ma mõtlen, et printeritel pole automaatseid värskendusi või muid funktsioone, mida saate kasutada nende puhtaks ja lihtsaks haldamiseks."

Ta lisab: "printerid on alati olnud kurikuulsad oma peente omaduste poolest. Võite minna tagasi Office Space'i – ühte suurtest stseenidest, kus nad viis pesapallikurika printerisse. See on nali, kuid see on nali, mis põhineb reaalsusel. Neid asju on raske hallata. Autojuhte on raske juhtida. Ja neis on palju probleemset tarkvara.

Selle tulemusena kipub vana kontoriprinter, mis on ühendatud teiste, väikese või keskmise suurusega ettevõtete (SMB) võrgus olevate tundlikumate seadmetega, purustamine üsna triviaalne.

„Olin pisut šokeeritud, kui vähe nad pidid selle kallal töötama, et leida tõeliselt toimivaid võtteid,” meenutab Childs Pwn2Own Torontot. Näitena: “Eelmisel aastal mängis keegi printeris Mario teemat. Ja ta ütles, et tal kulus rohkem aega, et välja mõelda, kuidas Mario teemat mängida, kui printeri ärakasutamiseks.

Mida saavad väikesed ja keskmise suurusega ettevõtted printeri turvakaose vastu teha?

Lisaks uusimale püsivarale värskendamise ilmselgele sammule soovitab Canon oma klientidel "seadistada toodetele privaatne IP-aadress ja luua võrgukeskkond tulemüüri või juhtmega/Wi-Fi ruuteriga, mis võib piirata juurdepääsu võrgule."

Nõuanne räägib suuremast punktist: isegi kui printerid on paksud ja kohmakad, on nende ühenduvus hallatav.

"Varem oli, uskuge või mitte, Interneti-aadressiga printereid. Ettevõtted on teinud printerid Internetist, mis on viimase kümnendi jooksul toimunud muutus. Nüüd on need vähemalt tulemüüri või ruuteri taga midagi,” selgitab Childs.

Siiski lisab ta: "nagu oleme näinud PrintNightmare ja muud printeripõhised rünnakud, võite sellest tulemüürist mööda minna ja seejärel rünnata printerit, seejärel pöörduda sellelt ettevõtte muude sihtmärkide poole. Et vältida printeri kompromissi jõudmist võrku kaugemale, peavad VKEd keskenduma oma võrkude erinevate piirkondade õigele segmenteerimisele.

Parim viis printerite endi kaitsmiseks on vahepeal paikamine. Nagu Childs meenutab: "Ma ei saa teile öelda, mitu korda olen kuulnud printeritest, mida kasutati ja mis olid kolm või neli värskendust maha jäänud."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos