Mange netværksprintere er sårbare

Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører.

Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter Exploitation Toolkit (PRET).

Nogle af sårbarhederne skyldes ikke fejl i printerne, men er resultat af indbyggede funktioner i PostScript-sproget.

Sårbarhederne gør det muligt at sætte en printer ud af drift, få øgede privilegier, tilgå print-jobs, få fat i fortrolig information og udføre programkode.

Anbefaling

Netværksprintere bør som udgangspunkt ikke kunne nås fra internettet.

Links