Af Torben B. Sørensen, 01/02/17
Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører.
Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter Exploitation Toolkit (PRET).
Nogle af sårbarhederne skyldes ikke fejl i printerne, men er resultat af indbyggede funktioner i PostScript-sproget.
Sårbarhederne gør det muligt at sætte en printer ud af drift, få øgede privilegier, tilgå print-jobs, få fat i fortrolig information og udføre programkode.
Anbefaling
Netværksprintere bør som udgangspunkt ikke kunne nås fra internettet.
Links
- Printer Security, On Web-Security and –Insecurity
- Hacking Printers Wiki
- Printer Vulnerabilities Expose Organizations to Attacks, artikel fra SecurityWeek
- Flaws Found in Popular Printer Models, artikel fra Kaspersky Threatpost
- Flaws in popular printers can let hackers easily steal printed documents, artikel fra ZDNet