F-Secure のセキュリティ研究者は、150 を超える HP 多機能プリンタで脆弱性を発見しました。 HP は現在、ハッカーが情報を盗んだり、企業に対して他の攻撃を実行したりするために悪用できる脆弱性に対するパッチをリリースしています。
HP Inc. は、サイバーセキュリティ ベンダーの F-Secure によって 150 を超える同社の多機能プリンター (MFP) で発見された脆弱性に対するパッチをリリースしました。 F-Secure が発表した調査によると、攻撃者はこの脆弱性を利用して、保護されていないプリンターを制御し、情報を盗み、ネットワークに侵入して、さらなる被害を引き起こす可能性があります。
150 HP プリンター モデルに影響する脆弱性
F-Secure の 2021 人のセキュリティ アドバイザー、Timo Hirvonen と Alexander Bolshev は、FutureSmart プリンタ シリーズの製品である HP MFP M39237z に、物理アクセス ポート (CVE-2021-39238) とフォント解析 (CVE-725-150) の脆弱性を発見しました。 HP。 現在 HP が公開しているセキュリティ アドバイザリには、脆弱性の影響を受ける XNUMX を超えるさまざまな製品がリストされています。
最も効果的な攻撃方法は、攻撃を受けた企業の従業員をだまして悪意のある Web サイトにアクセスさせることです。 その後、いわゆるクロスサイト印刷攻撃が、保護されていない MFP デバイスで実行される可能性があります。 Web サイトは、影響を受ける MFP デバイスでインターネット経由でドキュメントを自動的に印刷します。 ドキュメントに含まれる悪意のあるフォントにより、攻撃者はプリンターで追加のコードを実行できます。
不正なフォント攻撃
コードを実行するこれらの権限を持つ攻撃者は、MFP を通過するデータまたは MFP にキャッシュされるデータを密かに盗む可能性があります。 これには、印刷、スキャン、またはファックス送信されたドキュメントだけでなく、デバイスをネットワークの他の部分に接続するパスワードや資格情報などの機密情報も含まれます。 攻撃者は、感染した MFP を出発点として使用して、組織のネットワークにさらに侵入し、他のデータを盗んだり変更したり、ランサムウェアを拡散したりするなど、追加の被害を引き起こす可能性もあります。
セキュリティの専門家によると、脆弱性の悪用は多くのスキルの低い攻撃者にとって複雑すぎる傾向がありますが、経験豊富な攻撃者は確実に標的型攻撃にそれらを使用できます.
脆弱性 コンピューター ワームに対して脆弱なフォント解析
さらに、研究者は、フォント解析の脆弱性がコンピュータ ワームに対して脆弱であることを発見しました。これは、攻撃者が影響を受ける MFP に自動的に感染し、同じネットワーク上の他の保護されていないデバイスに拡散する自己増殖型マルウェアを作成できることを意味します。
「最近の MFP は、攻撃者が他のワークステーションやエンドポイントと同じように操作できる完全に機能するコンピューターであることを忘れがちです。 また、他のエンドポイントと同様に、攻撃者は感染したデバイスを悪用して、組織のインフラストラクチャと運用に損害を与える可能性があります。 経験豊富なサイバー犯罪者は、セキュリティで保護されていないデバイスを機会と見なしています。 他のエンドポイントを保護しながら MFP を保護することを優先しない企業は、私たちの調査で明らかにされた種類の攻撃に対して脆弱です」と Hirvonen 氏は述べています。
MFP を保護するための推奨事項
ハードウェア周辺機器市場で推定 40% のシェアを占める HP の MFP のリーダーとしての地位を考えると、世界中の多くの組織が脆弱なデバイスを備えている可能性があります。
ヒルボネンとボルシェフは春に HP に調査結果を連絡し、同社と協力して脆弱性を修正しました。 HP は、影響を受けるデバイスのファームウェア アップデートとセキュリティ アドバイザリをリリースしました。
高度な要件のために攻撃方法を使用できない攻撃者もいますが、セキュリティ アナリストは、企業が高度な専門知識を持つ攻撃者から MFP を保護することは依然として重要であると考えています。
パッチに加えて MFP を保護するために考えられる対策
- MFP への物理的なアクセスを制限する
- MFP 用にファイアウォールを使用して個別の個別の VLAN を設定する
- セキュリティ ラベルを使用してデバイスの物理的な改ざんを検出する
- ハードウェアへのアクセスを制御するためのロック (Kensington ロックなど) の使用
- セキュリティ設定の不正な変更を防ぐために、製造元の推奨事項に従ってください
- 侵害時にハッキングされたデバイスの物理的な使用を記録するために、監視カメラ付きの部屋に MFP を配置します。
「大企業、デリケートな業界の企業、および高度なスキルと装備を備えた攻撃者に直面しているその他の組織は、私たちの調査結果を真剣に受け止めるべきです。 パニックになる必要はありませんが、これらの攻撃に備えて特定のリスクを認識しておく必要があります。 技術的に要求の厳しいハッキングですが、ネットワークのセグメンテーション、パッチ管理、強化されたセキュリティ対策などの基本的な対策で打ち負かすことができます」と Hirvonen 氏は述べています。
詳細は F-Secure.com をご覧ください
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。