บ้าน Securitywatch เครื่องพิมพ์เครือข่ายของคุณเปิดกว้างสำหรับการโจมตี

เครื่องพิมพ์เครือข่ายของคุณเปิดกว้างสำหรับการโจมตี

2024

วีดีโอ: à¸£à¸²à¸à¸«à¸à¹à¸²à¸¢à¸à¸à¸à¸±à¸ (กันยายน 2024)

เซบาสเตียนเกร์เรโรนักวิจัย ViaForensics เพิ่งออกรายงานซึ่งเขาอธิบายหลายวิธีที่ผู้โจมตีสามารถเปลี่ยนเครื่องพิมพ์ที่น่าเบื่อและน่าเบื่อของคุณกับคุณ จากการค้นพบของเขาช่องโหว่ที่อาจเกิดขึ้นมีตั้งแต่การรีเซ็ตเครื่องพิมพ์ของคุณ (น่ารำคาญ) ไปจนถึงการละเมิดเอกสารที่เข้ารหัส (น่ากลัว)

การวิจัยมุ่งเน้นไปที่ซอฟต์แวร์ JetDirect ที่ออกแบบโดย HP ซึ่งใช้โดยเครื่องพิมพ์จำนวนหนึ่งของ บริษัท เพื่อเชื่อมต่อกับเครือข่ายได้อย่างง่ายดาย ส่วนหนึ่งของสิ่งที่ JetDirect ทำคือการเพิ่มคำสั่งภาษาของเครื่องพิมพ์ลงในเอกสารที่ควบคุมลักษณะบางอย่างของงานพิมพ์เช่นการจัดรูปแบบหน้า

"ค่าเหล่านี้จะถูกวิเคราะห์และตีความโดยเครื่องพิมพ์" เกร์เรโรเขียนงานแปลจากภาษาสเปนผ่านเว็บไซต์ของ ForForics "หากว่าเราแนะนำค่าที่ไม่คาดหวังหรือต้องการมันอาจทำให้เครื่องพิมพ์หยุดทำงานได้"

นอกจากนี้เกร์เรโรยังค้นพบว่าการตั้งค่า FTP ของเครื่องพิมพ์บางเครื่องสามารถจัดการได้ในลักษณะที่คล้ายกันทำให้ผู้โจมตีสามารถป้อนค่าที่ไร้สาระและทำให้เครื่องพิมพ์ไม่สามารถทำงานได้อีกครั้ง

การถอดเครื่องพิมพ์ไม่เหมือนกับการขโมยอัญมณีมงกุฎ แต่มันอาจทำให้เกิดความเสียหายภายในสำนักงานได้อย่างง่ายดาย ยิ่งกว่านั้นการลบความสามารถในการสร้างสำเนาของเอกสารสำคัญอาจบังคับให้ผู้ที่ตกเป็นเหยื่อใช้วิธีที่ปลอดภัยน้อยกว่าในการส่งเอกสารซึ่งอาจส่งทางอีเมลซึ่งจะง่ายต่อการดักจับมากกว่าเอกสารทางกายภาพ

นอกเหนือจากการโจมตีความพร้อมใช้งานของเครื่องพิมพ์แล้วเกร์เรโรยังค้นพบว่าตัวตนของเจ้าของงานพิมพ์นั้นสามารถควบคุมได้โดยผู้โจมตี ด้วยโค้ดเพิ่มเติมอีกสองสามบรรทัดผู้โจมตีสามารถปกปิดร่องรอยของเขาได้โดยมอบหมายงานพิมพ์ให้กับบุคคลอื่น

สิ่งที่น่ารำคาญที่สุดในการค้นพบของเกร์เรโรคือมาตรการความปลอดภัยของเครื่องพิมพ์นั้นสามารถหลีกเลี่ยงได้อย่างง่ายดาย "เครื่องพิมพ์รุ่นใหม่หลายรุ่นมีกลไกการตรวจสอบความถูกต้องเพื่อควบคุมว่าผู้ใช้รายใดสามารถเข้าถึงได้" เกร์เรโรเขียน ทุกครั้งที่พนักงานต้องการพิมพ์งานที่ต้องปลดล็อคอุปกรณ์หรือป้อนข้อมูลประจำตัวของโดเมน "

Guerrero สามารถหลีกเลี่ยงกระบวนการนี้ได้ทั้งหมดทำให้สามารถส่งงานไปยังเครื่องพิมพ์ได้โดยตรงโดยไม่ต้องมีการตรวจสอบสิทธิ์ สิ่งสำคัญคือแม้ไฟล์ที่ปลอดภัยจะไม่ปลอดภัยอีกต่อไปเมื่อถูกส่งไปยังเครื่องพิมพ์ "พิจารณาว่าเอกสารที่เข้ารหัสอย่างหนักทั้งหมดที่ บริษัท มีในคอมพิวเตอร์ของพวกเขาจะไม่มีการป้องกันโดยอัตโนมัติเมื่อส่งไปยังคิวการพิมพ์และสะท้อนและเก็บไว้ในประวัติศาสตร์" Guerrero เขียน "จะเกิดอะไรขึ้นถ้าผู้โจมตีมีการควบคุมหรือการเข้าถึงบันทึกโดยตรงและสามารถใช้หน่วยความจำภายในเพื่อพิมพ์งานก่อนหน้านี้อีกครั้ง?"

เราได้พูดคุยกันก่อนว่าความปลอดภัยที่แท้จริงนั้นมีความสำคัญมากกว่าเพียงแค่ล็อคเกตเวย์ ความจริงใหม่คืออุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายมีความเสี่ยง ไม่ว่าจะเป็นเครื่องพิมพ์เครือข่ายหรือโทรศัพท์ VOIP อนาคตของความปลอดภัยน่าจะเป็นแบบองค์รวมที่พยายามปกป้องทุกสิ่งที่เชื่อมต่อกับเครือข่าย

สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy