办公室打印机软件漏洞成了黑客的新目标

 
你可能不会想太多关于你简陋的办公室打印机。但是，如果安全研究人员发现的数十个漏洞中的任何漏洞都可以通过，那么它们就是黑客的主要目标。
NCC集团刚刚在Def Con安全会议上公布的最新研究表明目标办公打印机的简易程度。
想一想：金融，政府和技术领域的一些最大的组织的办公室打印机都打印公司机密 – 和机密材料 – 并且经常在他们的记忆中保存记录的副本。打印机也是复杂的设备 – 比大多数人意识到的更多 – 具有多个互联网连接组件，网络协议，打印机语言和字体以及连接的应用程序和设备，所有这些都有漏洞。
难怪他们是目标;办公室打印机是敏感数据的宝库。而且由于它们通常带有基于Web的界面或互联网连接，因此它们具有巨大的攻击面，使其易于入侵。
在三个月的工作过程中，研究人员丹尼尔罗梅罗和马里奥里瓦斯发现并报告了来自六家最大的打印机制造商 – 惠普，利盟，兄弟，施乐，理光和京瓷 – 的45个独立漏洞，其中可能允许攻击者等事情，将打印作业的副本虹吸到攻击者控制的服务器上。
他们还表示，他们可以劫持并将易受攻击的打印机纳入僵尸网络 – 用于使垃圾网络流量超载的网站。或者，只需很少的努力，他们就可以完全破坏打印机，可能会对业务运营造成严重破坏。
“假设一个犯罪分子开发了一种[漏洞利用]，试图妥协并永久腐败每一个易受攻击的打印机;这将严重影响世界的印刷能力，并可能对那些严重依赖印刷文件的受影响行业造成灾难，例如医疗保健，法律和金融服务，“罗梅罗和里瓦斯说。
研究人员说，不仅如此，打印机还可以用作获取“网络持久性方法”的一种方式，使他们能够从简单的入口点更深入地访问企业网络。
因为在大多数情况下，打印机不受台式机和笔记本电脑等反恶意软件服务的保护，恶意攻击者可以在设备上获得永久的后门，使他们能够长期访问目标企业网络。
当研究人员报告这些漏洞时，他们收到了来自公司的不同反应。虽然每个打印机制造商都修复了他们发现的漏洞，但研究人员表示，一些打印机制造商没有办法披露这些漏洞，使他们陷入困境，无法与某些公司联系超过两个月。
利盟已经修复了9个漏洞并发布了自己的安全建议，因其“成熟”的漏洞披露工作而受到特别关注。
惠普还发布了安全公告，注意到它收到的五个漏洞，后来又修复了。
但研究人员表示，可能存在“可能更多”的漏洞。 “我们在发现一些漏洞后停止搜索，”他们说。更糟糕的是，大多数打印机制造商将代码从一个设备共享到另一个设备，可能会大大扩展受单个漏洞影响的设备数量。
也许下次，在你打印之前想一想。