محققین تیم NCC آسیب پذیری های مهمی را در شش مدل چاپگرکه بیشتر در شرکت ها مورد استفاده قرار می گیرند شناسایی کرده اند که طیف گسترده ای از حملات را که از طریق چاپگر های متصل به اینترنت ممکن است بوقع بپیوندد را شامل میشود.

Daniel Romero سرپرست تحقیقات و Mario Rivas مشاور امنیت سایبری در NCC جوانب متعددی از شش مدل چاپگر شرکتی رابررسی کرده اند مواردی مانند اپلیکیشن های تحت وب وسرویس های مبتنی بر وب ،قابلیت بروز رسانی و هم چنین بررسی های سخت افزاری.

تست انجام شده روی چاپگر های ساخت HP , Ricoh ,Xerox, Lexmark,Kyocera و Brother طیف وسیعی از آسیب پذیری هارا با استفاده از ابزار های ساده نمایان کرد که بعضی از آنها به سی تا چهل سال پیش بر میگردند.بعضی از این آسیب پذیری ها فقط چند دقیقه بعد از انجام این تحقیق شناسایی شدند.

این موارد از نظر شدت و ماهیت متفاوت هستند.اثرات بالقوه ای که حاصل اکسپلویت شدن این آسیب پذیری هاست شامل حملات denial of service  که به crash کردن چاپگر منجر میشود،اتصال backdoor به چاپگر برای حضور هکر در شبکه  و  فرستادن هر کار چاپی که به چاپگر فرستاده میشود به هکری که در جایی دیگر در اینترنت حضور دارد.

چاپگر های تست شده مدل های :

  • HP Color LastJet Pro MFP M281fdw
  • Ricoh SP C250DN
  • Xerox Phaser 3320
  • Brother HL-L8360CDW
  • Lexmark CX310DN
  • Kyocera Ecosys M5526cdw

هستند.

تمام آسیب پذیری های شناسایی شده در این تست یا پچ شده اند و یا در مرحله پچ شدن توسط شرکت سازنده هستند به ادمین ها توصیه میشود در صورت استفاده از چاپگر های نام برده شده ،دستگاه را به آخرین firmware ارائه شده توسط شرکت سازنده بروز رسانی کنند.

چاپگر های مورد استفاده در شرکت های بزرگ از آنجاییکه معمولا به شبکه های حساسی متصل هستند خطرات بالقوه ای را میتوانند در صورت وجود آسیب پذیری در آنها در پی داشته باشند.

ایجاد بستر امن در توسعه چرخه حیات می تواند در کاهش اثرات بیشتر این آسیب پذیری ها موثر باشد وبه همین دلیل ادامه سرمایه گذاری در زمینه امنیت سایبری وتثبیت راهکارهای امنیتی در ارتباط با محصولات تولید شده توسط شرکت های تولید کننده از اهمیت بسزایی برخوردار است.تیم های IT در همکاری باهم می توانند با ایجاد تغغیرات کوچک از شرکت خود در برابر آسیب پذیری های مرتبط با اینترنت اشیا حفاظت کنند تغییراتی مثل تغییر تنظیمات پیش فرض،تهیه وتوزیع  راهنما هایی برای تنظیمات امنیتی چاپگر وبروز رسانی های متناوب firmware.