Canon heeft zeven kritieke buffer-overflow-bugs verholpen die van invloed zijn op de multifunctionele printers en laserprinters voor kleine kantoren.
Ze worden bijgehouden als CVE-2023-6229 tot en met CVE-2023-6234 (plus CVE-2024-0244) en beรฏnvloeden verschillende processen die gebruikelijk zijn in de productlijnen van Canon โ het gebruikersnaam- of wachtwoordproces dat betrokken is bij het authenticeren van mobiele apparaten, bijvoorbeeld het Service Location Protocol (SLP) attribuutaanvraagproces, en meer.
Het bedrijf gaf ze allemaal een โkritiekeโ beoordeling van 9.8 uit 10 op de schaal van het Common Vulnerability Scoring System (CVSS). Zoals uitgelegd in een beveiligingsadvieskunnen niet-geverifieerde aanvallers op afstand Denial of Service (DoS) of willekeurige code uitvoeren op getroffen printers die rechtstreeks met internet zijn verbonden. Ze bieden ook een handig draaipunt om dieper in slachtoffernetwerken te duiken.
Er zijn tot nu toe nog geen exploitaties in het wild waargenomen de Europese site van het bedrijf, maar eigenaren moeten zoeken naar aanwijzingen voor een compromis, aangezien de bugs publiekelijk bekend zijn maar al maanden niet meer zijn gepatcht.
Moeilijk te hanteren: het probleem met printerbeveiliging
De zeven kwetsbaarheden die op 5 februari werden gepatcht, werden samen met tientallen andere kwetsbaarheden onthuld op Pwn2Own Toronto's SOHO-smashup afgelopen zomer, waar deelnemers werden uitgenodigd om routers te doorbreken en vervolgens de apparaten voor kleine kantoren/thuiskantoren (SOHO) waarmee ze verbinding maken.
Printers, zo zelden herkend als vruchtbare grond voor cyberaanvallen, kregen tijdens het evenement een eigen categorie.
โHet is op dit moment een behoorlijk groot aanvalsoppervlak vaak vergeten, vooral in kleine bedrijven, omdat het moeilijk te beheren is vanuit een ondernemingsniveauโ, legt Dustin Childs uit, hoofd van de afdeling dreigingsbewustzijn bij het Zero Day Initiative (ZDI) van Trend Micro, dat de Pwn2Own-hackwedstrijd organiseert. "Ik bedoel, het is niet zo dat printers automatische updates of andere functies hebben die je kunt gebruiken om ze netjes en gemakkelijk te beheren."
Hij voegt eraan toe: โDrukkers zijn altijd berucht geweest omdat ze kieskeurig waren. Je kunt teruggaan naar Office Space โ een van de grote scรจnes waar ze bracht een honkbalknuppel naar de drukker. Het is een grap, maar het is een grap die op de werkelijkheid is gebaseerd. Deze dingen zijn moeilijk te beheren. De chauffeurs zijn moeilijk te besturen. En er staat veel problematische software op.โ
Als gevolg hiervan is het nogal triviaal om een โโoude kantoorprinter, aangesloten op andere, gevoeligere apparaten in een netwerk van kleine of middelgrote bedrijven (MKB), te kraken.
โIk was een beetje geschokt door hoe weinig ze eraan hoefden te werken om echt werkbare exploits te vindenโ, herinnert Childs zich over Pwn2Own Toronto. Ter illustratie: โVorig jaar speelde iemand het Mario-thema op een printer. En hij zei dat het hem meer tijd kostte om erachter te komen hoe hij het Mario-thema moest spelen dan om de printer te exploiteren.
Wat het MKB kan doen aan de chaos in de printerbeveiliging
Naast de voor de hand liggende stap van het updaten naar de nieuwste firmware, adviseert Canon zijn klanten om โeen privรฉ IP-adres voor de producten in te stellen en een netwerkomgeving te creรซren met een firewall of bekabelde/Wi-Fi-router die de netwerktoegang kan beperken.โ
Het advies gaat over een groter punt: zelfs als printers dik en onhandig zijn, is hun connectiviteit wel beheersbaar.
โVroeger waren er, geloof het of niet, internetadresseerbare printers. Wat bedrijven hebben gedaan, is dat ze printers van het internet hebben gehaald, wat een verandering is in de afgelopen tien jaar. Nu hebben we ze achter tenminste een firewall, of router, of ietsโ, legt Childs uit.
Hij voegt er echter aan toe: โZoals we hebben gezien PrintNightmare en andere op printers gebaseerde exploits, je kunt voorbij die firewall komen en vervolgens een printer aanvallen en van daaruit naar andere doelen binnen een onderneming gaan.โ Om te voorkomen dat een printercompromis verder in een netwerk doordringt, moeten MKB-bedrijven zich concentreren op het correct segmenteren van verschillende delen van hun netwerken.
De beste manier om de printers zelf te beschermen is door middel van patches. Zoals Childs zich herinnert: โIk kan je niet vertellen hoe vaak ik heb gehoord van printers die werden uitgebuit en drie of vier updates achterliepen.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos
- : heeft
- :is
- :niet
- :waar
- 10
- 7
- 8
- 9
- a
- Over
- toegang
- Volgens
- over
- adres
- Voegt
- advies
- adviseren
- invloed hebben op
- beรฏnvloed
- die van invloed
- tegen
- Alles
- toelaten
- naast
- ook
- altijd
- an
- en
- elke
- willekeurig
- ZIJN
- gebieden
- AS
- toegewezen
- At
- aanvallen
- Automatisch
- bewustzijn
- terug
- Baseball
- gebaseerde
- BAT
- BE
- omdat
- geweest
- achter
- wezen
- geloofd wie en wat je bent
- BEST
- Groot
- overtreding
- bugs
- bedrijfsdeskundigen
- ondernemingen
- maar
- CAN
- Kan krijgen
- geval
- Categorie
- verandering
- Chaos
- code
- Gemeen
- afstand
- compromis
- Verbinden
- gekoppeld blijven
- Connectiviteit
- barst
- en je merk te creรซren
- kritisch
- Klanten
- dag
- DDoS
- decennium
- diepere
- Denial of Service
- systemen
- anders
- moeilijk
- direct
- do
- gedaan
- DOS
- tientallen
- chauffeurs
- gemakkelijk
- Enterprise
- Milieu
- vooral
- Nederlands
- Zelfs
- Event
- voorbeeld
- uitvoering
- uitgelegd
- Verklaart
- Exploiteren
- Exploited
- exploits
- Voordelen
- Feb
- Figuur
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- firewall
- Focus
- Voor
- vier
- oppompen van
- verder
- krijgen
- gegeven
- Go
- kreeg
- terrein
- hacking
- HAD
- handvat
- handig
- Hard
- Hebben
- he
- hoofd
- gehoord
- hem
- Hoe
- How To
- HTTPS
- i
- if
- in
- indicatoren
- initiatief
- Internet
- in
- uitgenodigd
- betrokken zijn
- IP
- IP-adres
- IT
- HAAR
- jpg
- Soort
- bekend
- Groot
- groter
- laser
- Achternaam*
- Afgelopen jaar
- laatste
- minst
- Niveau
- als
- lijnen
- Elke kleine stap levert grote resultaten op!
- plaats
- langer
- lot
- beheer
- handelbaar
- veel
- mario
- gemiddelde
- Ondertussen
- micro-
- Mobile
- mobiele toestellen
- maanden
- meer
- Noodzaak
- netwerk
- netwerken
- berucht
- nu
- Voor de hand liggend
- of
- korting
- bieden
- Kantoor
- Oud
- on
- EEN
- or
- Overige
- Overig
- uit
- over
- het te bezitten.
- eigenaren
- Wachtwoord
- verleden
- Patch
- Uitvoeren
- Spil
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- gespeeld
- plus
- punt
- mooi
- voorkomen
- privaat
- probleem
- problematisch
- processen
- Product
- Producten
- naar behoren
- beschermen
- protocol
- in het openbaar
- Pwn2Own
- zelden
- liever
- waarderingen
- het bereiken van
- Realiteit
- werkelijk
- erkend
- ver
- te vragen
- beperken
- resultaat
- Revealed
- rechts
- router
- loopt
- s
- Zei
- Scale
- aftasten
- Scenes
- scoren
- veiligheid
- gezien
- gevoelig
- service
- reeks
- zeven
- geschokt
- moet
- SLP
- Klein
- kleine bedrijven
- SMB
- MKB
- So
- Software
- Tussenruimte
- spreekt
- Gesponsorde
- Stap voor
- zomer
- Oppervlak
- system
- doelen
- vertellen
- neigt
- neem contact
- dat
- De
- hun
- Ze
- thema
- zich
- harte
- Er.
- Deze
- ze
- spullen
- bedreiging
- drie
- Door
- keer
- naar
- nam
- toronto
- trend
- updates
- bijwerken
- .
- gebruikt
- Ve
- Slachtoffer
- kwetsbaarheden
- kwetsbaarheid
- was
- Manier..
- we
- waren
- Wat
- welke
- Wild
- Met
- binnen
- Mijn werk
- jaar
- nog
- You
- youtube
- zephyrnet
- nul
- Zero Day