Video: Din | Anuprastha | Winner of Sprite Band Challenge (Oktober 2024)
ViaForensics-forsker Sebastian Guerrero frigav for nylig en rapport, hvor han beskriver en række måder, angribere kan vende din kedelige, humdrum-printer mod dig. Ifølge hans fund varierer potentielle sårbarheder fra at skulle nulstille din printer (irriterende) til brud på krypterede dokumenter (skræmmende).
Forskningen fokuserer på den HP-designede JetDirect-software, der bruges af en række virksomheders printere til let at oprette forbindelse til netværk. En del af hvad JetDirect gør er at tilføje printersprogkommandoer til dokumenter, der kontrollerer visse aspekter af udskriftsjobbet, f.eks. Formatering af siden.
"Disse værdier er analyseret og fortolket af printeren, " skrev Guerrero, hvis arbejde blev oversat fra spansk på viaForensics 'websted. "Så hvis vi indfører en ikke forventet eller ønsket værdi, kan det forårsage, at printeren ophører med at fungere."
Derudover opdagede Guerrero, at FTP-indstillingerne for nogle printere kunne manipuleres på en lignende måde, så en angriber kunne indtaste absurde værdier og således igen gøre printeren ubrugelig.
At tage en printer ned er ikke det samme som at stjæle kronjuvelerne, men det kan let forårsage ødelæggelse inde på et kontor. Desuden kan fjernelse af evnen til at oprette hardkopier af kritiske dokumenter tvinge ofrene til at bruge mindre sikre midler til at overføre dokumenter - måske via e-mail - hvilket ville være lettere at aflytte end et fysisk dokument.
Ud over at angribe printerens tilgængelighed opdagede Guerrero også, at identiteten af et udskriftsjobs ejer kunne manipuleres af en angriber. Med et par ekstra kodelinjer kunne en angriber dække sine spor ved at tildele et udskriftsjob til en anden person.
Den mest foruroligende af Guerreros opdagelser var, at sikkerhedsforanstaltningerne ved selve printeren let kunne omgås. "Mange nye printermodeller indeholder autentificeringsmekanismer til at kontrollere, hvilke brugere der har adgang til dem, " skriver Guerrero. Hver gang en medarbejder ønsker at udskrive et job, skal de låse enheden op eller indtaste deres domænenavn."
Guerrero var i stand til at omgå denne proces fuldstændigt, hvilket gjorde det muligt at sende job direkte til printeren uden godkendelse. Det afgørende er, at selv sikre filer ikke længere er sikre, når de er sendt til en printer. "Overvej, at alle de stærkt krypterede dokumenter, som et firma har på deres computere, automatisk beskyttes, når de først er sendt til udskriftskøen og afspejles og gemmes i historikken, " skrev Guerrero. "Hvad hvis angribere havde kontrol eller direkte adgang til denne post og kunne bruge den interne hukommelse til at udskrive tidligere job?"
Vi har diskuteret før, hvordan sand sikkerhed betyder mere end blot at låse gateways. Den nye virkelighed er, at enhver netværksforbundet enhed er en potentiel sårbarhed; hvad enten det drejer sig om en netværksprinter eller en VOIP-telefon. Fremtidens sikkerhed vil sandsynligvis være en holistisk fremtid, der søger at beskytte alt, der er forbundet med et netværk.
For mere fra Max, følg ham på Twitter @wmaxeddy.
