Компания Canon исправила семь критических ошибок переполнения буфера, затрагивающих ее многофункциональные и лазерные принтеры для небольших офисов.
Отслеживаемые как CVE-2023-6229–CVE-2023-6234 (плюс CVE-2024-0244), они влияют на различные процессы, общие для всех линеек продуктов Canon — процесс ввода имени пользователя или пароля, связанный с аутентификацией мобильных устройств, например, протокол определения местоположения службы. (SLP) процесс запроса атрибутов и многое другое.
Компания присвоила им всем «критические» 9.8 из 10 оценок по шкале Common Vulnerability Scoring System (CVSS). Как поясняется в совет по безопасности, они могут позволить неаутентифицированным злоумышленникам удаленно выполнять отказ в обслуживании (DoS) или выполнение произвольного кода на любых затронутых принтерах, подключенных непосредственно к Интернету. Они также предлагают удобную опорную точку для более глубокого проникновения в сети жертв.
По данным ученых, в дикой природе эксплуатации пока не наблюдалось. европейский сайт компании, но владельцам следует поискать признаки компрометации, учитывая, что об ошибках было общеизвестно, но они не были исправлены в течение нескольких месяцев.
Трудно справиться: проблема с безопасностью принтера
Семь уязвимостей, исправленных 5 февраля, были обнаружены наряду с десятками других на Pwn2Own: Смешной SOHO в Торонто Прошлым летом участникам было предложено взломать маршрутизаторы, а затем устройства малого офиса/домашнего офиса (SOHO), к которым они подключались.
Принтеры, которые так редко называют благодатная почва для кибератак, получили на мероприятии свою категорию.
«Сейчас это довольно большая поверхность атаки, часто забывают, особенно в малом бизнесе, потому что им сложно управлять на уровне предприятия», — объясняет Дастин Чайлдс, руководитель отдела осведомленности об угрозах инициативы Zero Day Initiative (ZDI) компании Trend Micro, которая проводит хакерское соревнование Pwn2Own. «Я имею в виду, что у принтеров нет автоматических обновлений или других функций, которые можно использовать для чистого и легкого управления ими».
Он добавляет: «Принтеры всегда славились своей привередливостью. Вы можете вернуться в «Офисное пространство» — одну из самых больших сцен, где они отнес бейсбольную биту к принтеру. Это шутка, но это шутка, основанная на реальности. Этими вещами трудно управлять. Водителям сложно управлять. И на них много проблемного программного обеспечения».
В результате старый офисный принтер, подключенный к другим, более чувствительным устройствам в сети малого или среднего бизнеса (SMB), обычно довольно легко взломать.
«Я был немного шокирован тем, как мало им пришлось поработать над этим, чтобы найти действительно работоспособные эксплойты», — вспоминает Чайлдс о Pwn2Own Toronto. Показательный пример: «В прошлом году кто-то включил на принтере тему Марио. И он сказал, что ему потребовалось больше времени, чтобы понять, как играть в тему Марио, чем эксплуатировать принтер».
Что малый и средний бизнес может сделать с хаосом в безопасности принтеров
Помимо очевидного шага по обновлению последней версии прошивки, Canon советует своим клиентам «установить частный IP-адрес для продуктов и создать сетевую среду с брандмауэром или проводным/Wi-Fi-маршрутизатором, который может ограничить доступ к сети».
Совет говорит о более широком вопросе: даже если принтеры толстые и громоздкие, можно управлять их подключением.
«Раньше существовали, хотите верьте, хотите нет, принтеры с адресацией через Интернет. Что удалось сделать предприятиям, так это убрать принтеры из Интернета, что является изменением за последнее десятилетие. Теперь мы держим их как минимум за брандмауэром, или маршрутизатором, или удалось— объясняет Чайлдс.
Однако, добавляет он, «как мы видели на примере PrintNightmare и другие эксплойты, связанные с принтерами, вы можете преодолеть этот брандмауэр, а затем атаковать принтер, а затем перейти от него к другим целям внутри предприятия». Чтобы предотвратить дальнейшее проникновение взлома принтера в сеть, предприятиям малого и среднего бизнеса необходимо сосредоточиться на правильном сегментировании различных областей своих сетей.
Между тем, лучший способ защитить сами принтеры — установить патчи. Как вспоминает Чайлдс: «Я не могу вам сказать, сколько раз я слышал об эксплуатируемых принтерах, которые отставали от трех или четырех обновлений».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos
- :имеет
- :является
- :нет
- :куда
- 10
- 7
- 8
- 9
- a
- О нас
- доступ
- По
- через
- адрес
- Добавляет
- совет
- консультирование
- влиять на
- пострадавших
- затрагивающий
- против
- Все
- позволять
- рядом
- причислены
- всегда
- an
- и
- любой
- произвольный
- МЫ
- области
- AS
- назначенный
- At
- атаковать
- Автоматический
- осведомленность
- назад
- Бейсбол
- основанный
- НИМ
- BE
- , так как:
- было
- за
- не являетесь
- верить
- ЛУЧШЕЕ
- большой
- нарушение
- ошибки
- бизнес
- бизнес
- но
- CAN
- Может получить
- случаев
- Категории
- изменение
- Chaos
- код
- Общий
- Компания
- скомпрометированы
- Свяжитесь
- подключенный
- связь
- трещина
- Создайте
- критической
- Клиенты
- день
- DDoS
- десятилетие
- более глубокий
- Отказ в обслуживании
- Устройства
- различный
- трудный
- непосредственно
- do
- сделанный
- DOS
- множество
- драйверы
- легко
- Предприятие
- Окружающая среда
- особенно
- Европейская кухня
- Даже
- События
- пример
- выполнение
- объяснены
- Объясняет
- Эксплуатировать
- Эксплуатируемый
- использует
- Особенности
- фев
- фигура
- Найдите
- брандмауэр
- Фокус
- Что касается
- 4
- от
- далее
- получить
- данный
- Go
- есть
- основания
- взлом
- было
- обрабатывать
- удобный
- Жесткий
- Есть
- he
- услышанный
- его
- Как
- How To
- HTTPS
- i
- if
- in
- индикаторы
- Инициатива
- Интернет
- в
- приглашенный
- вовлеченный
- IP
- IP-адрес
- IT
- ЕГО
- JPG
- Вид
- известный
- большой
- больше
- лазер
- Фамилия
- В прошлом году
- последний
- наименее
- уровень
- такое как
- линий
- мало
- расположение
- дольше
- серия
- управлять
- управляемый
- многих
- марио
- значить
- Между тем
- Майк
- Мобильный телефон
- мобильных устройств
- месяцев
- БОЛЕЕ
- Необходимость
- сеть
- сетей
- печально известный
- сейчас
- Очевидный
- of
- от
- предлагают
- Офис
- Старый
- on
- ONE
- or
- Другое
- Другое
- внешний
- за
- собственный
- Владельцы
- Пароль
- мимо
- Патчи
- Выполнять
- Стержень
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- играл
- плюс
- Точка
- довольно
- предотвращать
- частная
- Проблема
- проблематичный
- процесс
- Процессы
- Продукт
- Продукция
- должным образом
- для защиты
- протокол
- публично
- Pwn2Own
- редко
- скорее
- рейтинги
- достигнув результата
- Реальность
- на самом деле
- признанный
- удаленно
- запросить
- ограничивать
- результат
- Показали
- правую
- маршрутизатор
- работает
- s
- Сказал
- Шкала
- сканирование
- Сцены
- счет
- безопасность
- видел
- чувствительный
- обслуживание
- набор
- семь
- потрясенный
- должен
- SLP
- небольшой
- малого бизнеса
- SMB
- Малого и среднего бизнеса
- So
- Software
- Space
- Говорит
- Спонсоров
- Шаг
- лето
- Поверхность
- система
- направлена против
- сказать
- как правило,
- чем
- который
- Ассоциация
- их
- Их
- тема
- сами
- тогда
- Там.
- Эти
- они
- вещи
- угроза
- три
- Через
- раз
- в
- приняли
- Торонто
- тенденция
- Updates
- обновление
- использование
- используемый
- Ve
- Жертва
- Уязвимости
- уязвимость
- законопроект
- Путь..
- we
- были
- Что
- который
- Дикий
- в
- Работа
- год
- еще
- Ты
- YouTube
- зефирнет
- нуль
- Zero Day