Kritiske feil i Canon-skrivere tillater kodeutførelse, DDoS

Canon har korrigert syv kritiske buffer-overflow-feil som påvirker multifunksjonsskrivere og laserskrivere for små kontorer.

Sporet som CVE-2023-6229 til og med CVE-2023-6234 (pluss CVE-2024-0244), påvirker de forskjellige prosesser som er vanlige på tvers av Canons produktlinjer – brukernavn- eller passordprosessen involvert i autentisering av mobile enheter, for eksempel Service Location Protocol (SLP) attributtforespørselsprosess og mer.

Selskapet tildelte dem alle "kritiske" 9.8 av 10 rangeringer på Common Vulnerability Scoring System (CVSS)-skalaen. Som forklart i et sikkerhetsråd, kan de tillate uautentiserte angripere å eksternt utføre tjenestenekt (DoS) eller kjøring av vilkårlig kode mot alle berørte skrivere koblet direkte til Internett. De tilbyr også et praktisk dreiepunkt for å grave dypere inn i offernettverk.

Ingen utnyttelser er observert i naturen foreløpig, ifølge selskapets europeiske nettsted, men eiere bør søke etter indikatorer på kompromiss gitt at feilene har vært offentlig kjent, men uopprettet i flere måneder.

Vanskelig å håndtere: Problemet med skriversikkerhet

De syv sårbarhetene som ble lappet 5. februar ble avslørt sammen med dusinvis av andre kl Pwn2Own Torontos SOHO Smashup i fjor sommer, hvor deltakerne ble invitert til å bryte rutere og deretter enhetene for små kontor/hjemmekontor (SOHO) de koblet til.

Skrivere, så sjelden gjenkjent som grobunn for nettangrep, fikk sin egen kategori på arrangementet.

«Det er en ganske stor angrepsflate akkurat nå ofte oversett, spesielt i små bedrifter, fordi det er vanskelig å administrere fra bedriftsnivå,” forklarer Dustin Childs, leder for trusselbevissthet for Trend Micros Zero Day Initiative (ZDI), som driver Pwn2Own hacking-konkurransen. "Jeg mener, det er ikke slik at skrivere har automatiske oppdateringer eller andre funksjoner som du kan bruke til å administrere dem rent og enkelt."

Han legger til, "skrivere har alltid vært beryktet for å være kresne. Du kan gå tilbake til Office Space - en av de store scenene der de tok et balltre til skriveren. Det er en spøk, men det er en vits som er basert på virkeligheten. Disse tingene er vanskelige å håndtere. Sjåførene er vanskelige å håndtere. Og det er mye problematisk programvare på dem.»

Som et resultat har en gammel kontorskriver - koblet til andre, mer sensitive enheter i et små eller mellomstore bedriftsnettverk (SMB) - en tendens til å være ganske triviell å knekke.

"Jeg ble litt sjokkert over hvor lite de måtte jobbe med det for å finne virkelig brukbare bedrifter," husker Childs om Pwn2Own Toronto. Som et eksempel: «I fjor spilte noen Mario-temaet på en skriver. Og han sa at det tok lenger tid å finne ut hvordan han skulle spille Mario-temaet enn å utnytte skriveren.»

Hva SMB-er kan gjøre med skriversikkerhetskaos

Utover det åpenbare trinnet med å oppdatere til den nyeste fastvaren, råder Canon kundene sine til å "sette en privat IP-adresse for produktene og opprette et nettverksmiljø med en brannmur eller kablet/Wi-Fi-ruter som kan begrense nettverkstilgangen."

Rådene taler til et større poeng: at selv om skrivere er tykke og uhåndterlige, er det som er håndterbart tilkoblingen deres.

«Det pleide å være at det fantes, tro det eller ei, Internett-adresserbare skrivere. Det bedrifter har gjort er at de har fjernet skrivere fra Internett, noe som er en endring i løpet av det siste tiåret. Nå har vi dem bak minst en brannmur, eller ruter, eller noe", forklarer Childs.

Imidlertid legger han til, "som vi har sett med PrintNightmare og andre skriverbaserte utnyttelser, du kan komme forbi den brannmuren og deretter angripe en skriver, og deretter pivotere fra den til andre mål i en bedrift." For å forhindre at et skriverkompromiss når lenger inn i et nettverk, må SMB-er fokusere på riktig segmentering av ulike områder av nettverkene sine.

Den beste måten å beskytte selve skriverne på er å lappe. Som Childs husker, "Jeg kan ikke fortelle deg hvor mange ganger jeg har hørt om skrivere som ble utnyttet som var tre eller fire oppdateringer bak."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos