原来你的办公室打印机存在巨大的网络安全风险
考虑办公室打印机。
庞大而笨重的东西 – 世界各地工作场所角落里隐约可见的设备已经成为打印机堵塞和墨粉问题形成的无数小时挫折。根据安全研究人员定于本周六在拉斯维加斯举行的DEF CON黑客大会上展示他们的发现,他们也恰好是网络安全的噩梦。
NCC集团的研究人员DanielRomeroPérez和Mario Rivas Vivar宣布,周四发现了由施乐,惠普,利盟,京瓷,兄弟和理光等品牌打造的主要漏洞。在上述8月10日的谈话之前,NCC集团与Mashable分享了一些研究人员的发现,他们足以引起严重的双重考虑。
“这些漏洞可能会被犯罪分子用来获取长期后门访问公司的可能数年,允许他们随意出入,未被发现,窃取敏感数据,”一位发言人通过电子邮件向Mashable解释道。 “更重要的是,犯罪分子可以监视每一份印刷工作,甚至将文件打印给他们自己或其他未经授权的第三方。”
哪个 – 考虑到重要的数据类型需要备份硬拷贝 – 听起来不太好。
有趣的是,此消息是因为有消息称俄罗斯黑客团队今年4月在办公室打印机中利用未更改的默认密码,试图获取敏感的企业信息。
值得庆幸的是,Pérez和Vivar能够与这六家制造商取得联系并且他们发现的“大多数问题”都得到了修补 – 虽然在一些未命名的少数公司的情况下,它需要花费数月的努力才能实现。
令人不安的是,两位研究人员在他们测试的所有六台打印机中发现了“高风险问题”。
“我们在发现一些漏洞后停止了搜索,”他们即将发布的演示文稿中的一张幻灯片说道。 “可能还有更多。”
看来,即使在网络世界中,从纸张统治至高无上的遗物仍然可以咬你的屁股。你被警告过了。