2023 年にプリンター関連の脆弱性が急増したことで、特にリモート ワーカーが印刷リソースや企業プリンターへのアクセスを必要とするため、プリンターは企業内の脆弱性の重大な原因であり続けるというセキュリティ専門家の警告が強調されました。
2023 年のこれまでのところ、Lexmark は公開されているリモート エクスプロイトがすでに コード実行の欠陥を狙った そのプリンターで、HP は次のことを警告しました。 脆弱なファームウェアのバージョン 一部のエンタープライズ プリンター、および Microsoft XNUMX つのリモート コード実行の脆弱性を修正 そのプリンタードライバーで。 そして XNUMX か月前、セキュリティ研究者は トロントで開催された Pwn2Own コンテストで ダース以上のエクスプロイトを披露 Canon、HP、Lexmark などのトップ プリンター ブランドのバグに対して。
NCC Group のコマーシャル リサーチ ディレクターである Matt Lewis 氏は、プリンターが企業の資産管理プロセスの一部であるとは限らず、多くの場合、セキュリティから除外されているため、脆弱性が相次ぐことは、プリンターが依然としてほとんどの企業の攻撃対象領域で弱点である可能性が高いことを強調しています。評価。
「多くの組織は、プリンタがどこにあるのか、現在のセキュリティ ステータスや構成を把握しておらず、それらのプリンタのアクティビティを監視したりログに記録したりしていません」と彼は言います。 「私たちは通常、組織のセキュリティ計画やリスク記録において、プリンターが何らかの優先事項として取り上げられているとは考えていません。」
過去 26 年以上にわたり、セキュリティ研究者はプリンタの脆弱性の問題を提起してきましたが、プリンタのセキュリティは依然として企業にとって大きな懸念事項です。 情報技術とサイバーセキュリティの専門家の XNUMX 分の XNUMX (XNUMX%) だけが、印刷インフラストラクチャが安全であると完全に確信しています。 「Global Print Security Landscape Report 2022」 技術アナリスト企業Quocircaが発行。 さらに、CIO の 61% と CISO の 44% が、印刷セキュリティの課題と要求に対応するのに苦労していると報告書は述べています。
Pwn2Own コンペティションを運営する Trend Micro の Zero Day Initiative で脅威認識の責任者を務めるダスティン チャイルズ氏は、プリンターの脆弱性のデジタル静脈が利用されるにはほど遠いと述べています。
「マイクロソフトが毎月リリースするプリンター関連のパッチの数からも明らかなように、攻撃対象領域は広く、防御も不十分です」と彼は言います。 「プリンターは、使い始めたら触りたくなくなるようなデバイスです。 その結果、少なくとも何かが壊れるまで、ファームウェアの更新やその他の定期的なメンテナンスを受けることはめったにありません。」
見落とされた危険
一部のエンタープライズ HP プリンター モデルの最新の脆弱性の場合のように、プリンターを管理するための無干渉のアプローチ (またはプリンターの管理に失敗すること) は、時には祝福となる場合があります。 3 月 5.6 日、同社は最新の FutureSmart ファームウェア (バージョン 5.5.0.3) の脆弱性を認め、XNUMX 週間前のソフトウェアを削除し、顧客にプリンターを FutureSmart バージョン XNUMX に戻すように指示しました。 IPSec が有効になっていると、デバイスから情報が漏洩する可能性があります。 同社は勧告で述べた.
HP は Dark Reading への声明の中で、この脆弱性は 90 月中旬から XNUMX 月末までの約 XNUMX 週間、特定のバージョンのファームウェアがインストールされたプリンターにのみ影響を与えると述べています。 同社は、脆弱なファームウェアをダウンロードまたはインストールした顧客の数を明らかにしておらず、最新バージョンにパッチを適用して XNUMX 日以内に利用できるようにすると述べています。
全体として、プリンタはほとんどの企業のインフラストラクチャの盲点であり、攻撃者にとっての機会であると、NCC Group の Lewis 氏は述べています。
「プリンターは、攻撃者がネットワークに侵入し、侵害されたプリンター内に埋め込まれたバックドアを介してステルスを維持するための簡単で検出されにくい方法を依然として提供できます」と彼は言います。 「最新のプリンターのほとんどは、セキュリティの検出および防止手段を欠いており、多くの場合、組織によって監視されていません。これらの理由により、プリンターの侵害が実際に世界中でどの程度発生している可能性があるかについての具体的なデータはありません.」
危険を家に持ち帰る
プリンターの脅威の状況における大きなねじれは、ハイブリッド ワークの拡大と、従業員の家庭用プリンターによってもたらされる相応のリスクです。 Quocirca のレポートによると、企業の 67 分の XNUMX 近く (XNUMX%) が、家庭用プリンターがビジネスのセキュリティにリスクをもたらす可能性があることを懸念しています。
家庭用プリンターがまだ標的にされているかどうかは明らかではありませんが、NCC Group の Lewis 氏は、重大な攻撃面を提示していると述べています。
「家庭用プリンターは、通常、組織の構成やポリシーのロックダウンがまったくないため、組織は、在宅勤務者が家庭用プリンターを保護する方法について、有益なアドバイスやガイダンスを提供する必要があります」と彼は言います。
企業は、オフィスで管理されているプリンターと従業員の自宅で管理されていないプリンターの両方が、セキュリティ評価の一部であることを確認する必要があります。 これらのデバイスを見落とすと、企業が危険にさらされると、トレンドマイクロのチャイルズ氏は述べています。
「多くの企業は、オフィスにある大きなプリンターしか見ていません」と彼は言います。 「彼らは、脅威をモデル化する際に、リモート ワーカーのホーム オフィスにあるプリンターをほとんど考慮しません。」
Quocirca のレポートによると、レポートと分析 (38%) またはプリンターを含む正式なリスク評価 (38%) を実施している企業は 10 社中 2023 社未満です。 レポートによると、10 社中 XNUMX 社が XNUMX 年に幅広いプリンター セキュリティ対策を実施するか、実施する予定であり、XNUMX 社中 XNUMX 社が今年セキュリティへの支出を増やす予定です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat
