Khi lỗi tràn bộ đệm của máy in thành mối nguy cơ

Ngày nay, các quản trị viên đã chú ý nhiều hơn bảo mật máy chủ và máy con, thậm chí, hầu như các thiết bị ngoại vi (như máy in mạng) đều có thể có vấn đề bảo mật, lỗ hổng.

Hãng Xerox vừa mới phát hành bản vá (tải trực tiếp) cho các dòng sản phẩm WorkCentre 5735, 5740, 5745, 5755, 5765, 5775 và 5790. Dịch vụ Samba (SMB) tích hợp trong các sản phẩm này mắc lỗi tràn bộ đệm (buffer overflow). Theo bản tin bảo mật của nhà cung cấp, lỗ hổng cho phép tấn công từ xa thâm nhập vào hệ thống, thay đổi cấu hình không được sự cho phép.

Theo thông báo, việc tấn công thành công vào máy in đa chức năng cũng có nguy cơ bị khai thác cho mục đích gián điệp trong công nghiệp. Các thiết bị có khả năng in, scan, copy và có xu hướng lưu trữ tài liệu trong ổ cứng. Tùy thuộc vào các dòng sản phẩm, dữ liệu có thể được trích rút dưới dạng chuỗi ký tự không mã hóa. Xerox thỉnh thoảng phát hành bản cập nhật bảo mật cho các sản phẩm của họ, lỗi bảo mật này được phát hiện khoảng một năm trước, Xerox đã tốn thời gian dài cho việc sửa lỗi (trong các phiên bản Linux).

Tuy nhiên, các nhà cung cấp khác như HP cũng đã giải quyết các lỗi bảo mật tương tự. Tháng 1, tại hội nghị ShmooCon, hai tester đã trình bày rất ấn tượng về truy cập từ xa vào máy in của công ty. Các sản phẩm Canon và Toshiba cũng bị ảnh hưởng lỗi bảo mật này.