8月8日,NCC Group的研究人员发现,6种广受迎接的企业打印机品牌的机型存在35个“重大”破绽。这家老牌代码平安审计机构对惠普(HP)、理光(Ricoh)、施乐(Xerox)、利盟(Lexmark)、京瓷(kyocera)和Brother生产的对象包进行了测试,并于今日发布了平安警告。
NCC Group透露使用“根基对象”在短短几分钟内就发现这些缺陷,包罗缓冲区溢出、跨站点剧本、拒绝办事、信息公开,以及硬编码凭证和破损的接见掌握等。今朝,发现的所有破绽如今都已修复或正在修复中,催促系统治理员将受影响的模型更新到最新固件。
NCC Group研究主管透露:因为打印机已经存在了几十年,它们平日不被视为企业物联网,但它们是保持到敏感企业收集的嵌入式设备,给企业物联网带来潜在风险和平安破绽。是以,制造商持续投资和改善收集平安非常主要,包罗平安斥地..和对所有设备进行彻底的平安评估。企业IT还能够经由更改默认设置、斥地和强制执行平安打印机设置指南、以及应用常规固件更新等更改,提高公司中保持设备的恢复能力。
天枢智库点评:在“万物互联”的时代,万物都或者为冲击瘦语。终端在接入收集的同时,也将单个终端所承担的风险向收集中“等量转移”,使得万物互联时代“愈保持愈懦弱”、“万物皆凶器”。看似“稳如泰山”的收集防地,在万物互联时代其实“千疮百孔”。
起原:Infosecurity
