13.10.2023  Новости, Безопасность, Зарубежные вендоры hardware, ОС и разработка приложений, Периферийное оборудование, Рейтинги, исследования

Безопасность подсистемы печати нечасто принимается в расчёт капитанами бизнеса, в особенности малого и среднего, — а зря. По мнению аналитиков Quocirca, оставленные в организации без должного присмотра принтеры грозят обернуться гораздо бóльшими расходами, чем грамотная организация контроля над ними — даже с привлечением внешних (аутсорсинговых) специалистов, если своих штатных недостаточно. Кошмар с автоподачей В середине 2021 г., когда мир уже понемногу оправлялся от ковидных потрясений, сравнительно незамеченной (по крайней мере, в России) прошла длившаяся несколько месяцев эпидемия PrintNightmare. Эта уязвимость позволяла едва ли не любому удалённому пользователю, подключившемуся к Windows-компьютеру — с целью отправить свой документ на подсоединённый к тому принтер, — получать администраторские привилегии. Практически сразу после обнаружения эксплойта тот утёк в Сеть, став доступным самому широкому кругу злоумышленников, — а Microsoft довольно долгое время искала подходящий способ для исправления ситуации, поскольку характер уязвимости требовал кардинальной переработки Windows-службы удалённого подключения с целью печати, «Point and Print». Проведённое два года спустя исследование Quocirca показало, что урок оказался в целом усвоен: лишь 19% принявших участие в опросе предприятий непосредственно пострадали от PrintNightmare (а среди СМБ с числом сотрудников от 249 до 499 эта доля ещё выше, — 26%), зато серьёзным вызовом ИБ платформы управления подсистемой печати ... читать далее.