打印机安全漏洞--防御的盲点-持续的威胁--忽视的

时间：2023-04-11

打印机安全漏洞--防御的盲点-持续的威胁--忽视的危险

2023年出现的一系列与打印机相关的漏洞已引起安全专家的极大关注，即打印机仍然是公司内部漏洞的重要来源——尤其是当远程工作的员工需要打印资源或访问公司打印机时。到目前为止，Lexmark表示公开可用的远程攻击已经针对其打印机中的代码执行漏洞，惠普警告其部分企业打印机上存在易受攻击的固件版本，微软修复了其打印机驱动程序中的三个远程代码执行漏洞。四个月前，即2022年12月份多伦多Pwn2Own竞赛的安全研究人员展示了针对顶级打印机品牌（包括佳能、惠普和利盟）的漏洞的十多个漏洞利用。

NCC Group的商业研究总监马特·刘易斯 (Matt Lewis) 表示，大量漏洞突显出打印机可能仍然是大多数公司攻击面中的软肋，特别是因为打印机并不总是公司资产管理流程的一部分，而且经常被排除在安全之外评估。

“许多组织不知道他们的打印机在哪里，他们处于什么安全状态或配置，而且他们肯定不会监视或记录这些打印机上的活动，”他说。“我们通常不会看到打印机在组织安全计划和风险登记册中具有任何优先级。”

尽管安全研究人员在过去十年或更长时间里提出了打印机漏洞问题，但打印机的安全性仍然是公司关注的主要领域。根据技术分析公司Quocirca发布的《2022年全球打印安全形势报告》，只有四分之一 (26%) 的信息技术和网络安全专业人士对其印刷基础设施的安全充满信心。此外，报告指出，61%的CIO和44%的CISO难以跟上打印安全挑战和需求。

2022年全球打印安全态势图

家用打印机并列为IT专业人员的第四大安全问题。（数据来源：Quocirca）

运行Pwn2Own竞赛的趋势科技零日计划的威胁意识负责人Dustin Childs说，打印机漏洞的数字脉络远未被挖掘出来。

“正如微软每月发布的与打印机相关的补丁数量所证明的那样，攻击面很广而且防御很差，”他说。“打印机是那种人们一旦开始使用就不想碰（维护）的设备。因此，他们很少收到固件更新或其他日常维护——至少在出现故障之前是这样。”

被忽视的危险

管理打印机的不干涉方法——或未能管理打印机——有时可能是一件好事，就像某些企业HP打印机模型中的最新漏洞一样。4月3日，该公司承认最新的FutureSmart 固件（5.6版）存在漏洞，关闭了使用了六周的软件，并指示客户将他们的打印机恢复到 FutureSmart 5.5.0.3版。该公司在一份公告中表示，当启用IPSec时，这些设备可能会泄露信息。

惠普在给Dark Reading的一份声明中指出，该漏洞只影响其打印机大约六周的时间——从2月中旬到3月底——而且只影响那些安装了特定版本固件的打印机。该公司没有说明有多少客户下载或安装了易受攻击的固件，并表示将修补最新版本并在90天内提供。

NCC Group的Lewis 表示，总体而言，打印机是大多数公司基础设施中的盲点，也是攻击者的可乘之机。

“打印机仍然可以为攻击者提供一种简单且不易被发现的方法来渗透网络，并通过植入在受感染打印机中的后门保持隐蔽性，”他说。“大多数现代打印机缺乏安全检测和预防措施，而且通常不受组织监控——由于这些原因，没有具体数据说明全球实际发生了多少打印机危害。”

把危险带回家

打印机威胁格局的一个重大转折是混合工作的扩展以及员工家用打印机带来的相应风险。根据Quocirca报告，近三分之二 (67%) 的公司担心家用打印机可能对其业务安全构成风险。

NCC Group的Lewis 表示，家用打印机是否已成为目标尚不清楚，但它们确实构成了一个重要的攻击面。

“家庭打印机……通常缺乏任何组织配置和政策锁定，因此组织需要为家庭工作人员提供有用的建议和指导，帮助他们了解如何保护家庭打印机，”他说。

公司应确保他们的打印机——无论是在办公室管理还是在员工家中不受管理——是他们安全评估的一部分。趋势科技的Childs表示，忽视这些设备会使公司面临风险。

他说：“许多企业只看他们办公室里的大打印机。” “在威胁建模时，他们很少考虑远程工作人员在家办公室的打印机。”

根据Quocirca的报告，不到十分之四的公司拥有包括打印机在内的报告和分析 (38%) 或正式风险评估 (38%)。报告称，近十分之九的公司将在2023年实施或计划实施广泛的打印机安全措施，十分之七的公司计划今年增加安全支出。

打印机安全漏洞--防御的盲点-持续的威胁--忽视的

客服热线