Принтеры Canon оказались привлекательным объектом для кибератак благодаря широкому распространению в корпоративных сетях. Современные рабочие станции оснащаются системами EDR, которые затрудняют получить несанкционированный доступ. Злоумышленники переключились на принтеры, которые обладают широким доступом внутри сети, но редко защищены современными средствами мониторинга и анализа активности.
Для эксплуатации уязвимости CVE-2024-12649 злоумышленникам достаточно направить на печать документ со определенным шрифтом TrueType (TTF). Шрифт разработан таким образом, чтобы вызывать переполнение буфера памяти устройства.
Злоумышленники выбрали принтеры Canon как точку входа для атак на корпоративные сети. Они используют уязвимость для запуска вредоносного кода через файлы шрифтов в документах XPS. Формат аналогичен PDF и включает все необходимые компоненты для качественной печати документов, включая используемые шрифты. Файл выглядит безопасным, но встроенный шрифт активирует атаку, нарушая целостность системы и предоставляя доступ к управлению принтером.
Нажатие кнопки «Печать» тоже может запустить вредоносный сценарий на принтере, что позволяет атакующему проникнуть в сеть предприятия. Операционные системы принтеров, такие как DryOS, не обеспечивают полной защиты памяти, делая их уязвимыми.
Canon рекомендует запретить внешний доступ к принтеру через фаервол и разрешить подключение только из локальной сети. Однако это не защитит от всех возможных атак.
Заражённый принтер может создать скрытый туннель для связи с серверами преступников или перенаправлять конфиденциальную информацию третьим лицам, увеличивая риск утечки данных.
Меры для снижения рисков и защиты корпоративной сети:
1. Сегментировать сеть и запретить принтеру внешние подключения, принимать запросы только от уполномоченных пользователей.
2. Отключать ненужные сервисы на принтерах.
3. Установить уникальные и надёжные пароли для администраторов.
4. Внедрить комплексную стратегию безопасности.
Для эксплуатации уязвимости CVE-2024-12649 злоумышленникам достаточно направить на печать документ со определенным шрифтом TrueType (TTF). Шрифт разработан таким образом, чтобы вызывать переполнение буфера памяти устройства.
Злоумышленники выбрали принтеры Canon как точку входа для атак на корпоративные сети. Они используют уязвимость для запуска вредоносного кода через файлы шрифтов в документах XPS. Формат аналогичен PDF и включает все необходимые компоненты для качественной печати документов, включая используемые шрифты. Файл выглядит безопасным, но встроенный шрифт активирует атаку, нарушая целостность системы и предоставляя доступ к управлению принтером.
Нажатие кнопки «Печать» тоже может запустить вредоносный сценарий на принтере, что позволяет атакующему проникнуть в сеть предприятия. Операционные системы принтеров, такие как DryOS, не обеспечивают полной защиты памяти, делая их уязвимыми.
Canon рекомендует запретить внешний доступ к принтеру через фаервол и разрешить подключение только из локальной сети. Однако это не защитит от всех возможных атак.
Заражённый принтер может создать скрытый туннель для связи с серверами преступников или перенаправлять конфиденциальную информацию третьим лицам, увеличивая риск утечки данных.
Меры для снижения рисков и защиты корпоративной сети:
1. Сегментировать сеть и запретить принтеру внешние подключения, принимать запросы только от уполномоченных пользователей.
2. Отключать ненужные сервисы на принтерах.
3. Установить уникальные и надёжные пароли для администраторов.
4. Внедрить комплексную стратегию безопасности.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь