Kritične napake v tiskalnikih Canon omogočajo izvajanje kode, DDoS

Canon je zakrpal sedem kritičnih hroščev zaradi prekoračitve medpomnilnika, ki so vplivali na njegove večfunkcijske tiskalnike in laserske tiskalnike za majhne pisarne.

Spremljeni kot CVE-2023-6229 do CVE-2023-6234 (plus CVE-2024-0244) vplivajo na različne procese, ki so običajni v Canonovih linijah izdelkov – postopek uporabniškega imena ali gesla, ki je vključen v preverjanje pristnosti mobilnih naprav, na primer protokol za lokacijo storitve. (SLP) postopek zahteve za atribut in še več.

Podjetje jim je vsem dodelilo "kritičnih" 9.8 od 10 ocen na lestvici Common Vulnerability Scoring System (CVSS). Kot je pojasnjeno v varnostno svetovanje, lahko nepreverjenim napadalcem omogočijo, da na daljavo izvedejo zavrnitev storitve (DoS) ali izvajanje poljubne kode za vse prizadete tiskalnike, povezane neposredno z internetom. Ponujajo tudi priročno središčno točko, da se poglobite v omrežja žrtev.

Po navedbah izkoriščanja v naravi še niso opazili evropski spletni strani podjetja, vendar bi morali lastniki poiskati znake ogroženosti glede na to, da so hrošči javno znani, a niso bili popravljeni več mesecev.

Težko obvladati: Težava z varnostjo tiskalnika

Sedem ranljivosti, popravljenih 5. februarja, je bilo razkritih skupaj z desetinami drugih na Pwn2Own Toronto's SOHO Smashup lansko poletje, kjer so bili tekmovalci povabljeni, da vdrejo v usmerjevalnike in nato naprave v majhni pisarni/domači pisarni (SOHO), s katerimi se povezujejo.

Tiskalniki, tako redko prepoznani kot plodna tla za kibernetske napade, so na dogodku dobili svojo kategorijo.

»Trenutno je to precej velika napadalna površina pogosto spregledani, zlasti v malih podjetjih, ker je težko upravljati z ravni podjetja,« pojasnjuje Dustin Childs, vodja ozaveščenosti o grožnjah pri Trend Micro's Zero Day Initiative (ZDI), ki vodi hekersko tekmovanje Pwn2Own. »Mislim, ni tako, da imajo tiskalniki samodejne posodobitve ali druge funkcije, s katerimi bi jih lahko uporabili za čisto in preprosto upravljanje.«

Dodaja, »tiskarji so bili vedno razvpiti po tem, da so izbirčni. Lahko se vrnete v Office Space — eno od velikih prizorišč, kjer so odnesel bejzbolski kij v tiskarno. To je šala, vendar je šala, ki temelji na resnici. Te stvari je težko obvladovati. Voznike je težko upravljati. In na njih je veliko problematične programske opreme.«

Posledično je star pisarniški tiskalnik - povezan z drugimi, bolj občutljivimi napravami v omrežju malih ali srednje velikih podjetij (SMB) - precej nepomembno razbiti.

»Bil sem nekoliko šokiran nad tem, kako malo so morali delati na tem, da so našli res uporabne podvige,« se spominja Childs Pwn2Own Toronto. Kot primer: »Lani je nekdo predvajal temo Mario na tiskalniku. Rekel je, da je potreboval dlje, da je ugotovil, kako igrati temo Mario, kot da bi izkoristil tiskalnik.«

Kaj lahko mala in srednje velika podjetja storijo glede varnostnega kaosa tiskalnika

Poleg očitnega koraka posodabljanja na najnovejšo vdelano programsko opremo Canon svojim strankam svetuje, naj "nastavijo zasebni naslov IP za izdelke in ustvarijo omrežno okolje s požarnim zidom ali žičnim/Wi-Fi usmerjevalnikom, ki lahko omeji dostop do omrežja."

Nasvet govori o širši točki: da je njihova povezljivost obvladljiva, čeprav so tiskalniki debeli in okorni.

»Včasih so obstajali, verjeli ali ne, tiskalniki z internetnim naslovom. Podjetja so naredila to, da so tiskalnike odstranila iz interneta, kar je sprememba v zadnjem desetletju. Zdaj jih imamo vsaj za požarnim zidom, ali usmerjevalnikom, oz Nekaj,« pojasnjuje Childs.

Vendar dodaja, »kot smo videli pri PrintNightmare in druge podvige, ki temeljijo na tiskalniku, lahko preidete ta požarni zid in nato napadete tiskalnik, nato pa se od tega obrnete na druge cilje v podjetju.« Da bi preprečili, da bi ogroženost tiskalnika segla dlje v omrežje, se morajo mala in srednje velika podjetja osredotočiti na pravilno segmentacijo različnih področij svojih omrežij.

Najboljši način za zaščito samih tiskalnikov pa je popravek. Kot se spominja Childs, "ne morem vam povedati, kolikokrat sem slišal za tiskalnike, ki so bili izkoriščeni in so zamujali tri ali štiri posodobitve."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos