Trang Chủ Đồng hồ an ninh Máy in mạng của bạn đang mở rộng để tấn công

Máy in mạng của bạn đang mở rộng để tấn công

Video: Ác mộng của cá»±u nô lệ tình dục IS tị nạn trên đất Đức (Tháng mười một 2024)

Video: Ác mộng của cá»±u nô lệ tình dục IS tị nạn trên đất Đức (Tháng mười một 2024)
Anonim

Nhà nghiên cứu ViaForensics Sebastian Guerrero gần đây đã phát hành một báo cáo trong đó ông mô tả một số cách kẻ tấn công có thể biến máy in nhàm chán, nhàm chán của bạn chống lại bạn. Theo phát hiện của ông, các lỗ hổng tiềm ẩn bao gồm từ việc phải đặt lại máy in của bạn (gây phiền nhiễu) cho đến vi phạm các tài liệu được mã hóa (đáng sợ).

Nghiên cứu tập trung vào phần mềm JetDirect do HP thiết kế, được sử dụng bởi một số máy in của các công ty để dễ dàng kết nối với mạng. Một phần trong những gì JetDirect làm là thêm các lệnh ngôn ngữ máy in vào các tài liệu kiểm soát các khía cạnh nhất định của công việc in, chẳng hạn như định dạng trang.

"Các giá trị này được phân tích và giải thích bởi máy in", Guerrero viết, tác phẩm được dịch từ tiếng Tây Ban Nha trên trang web của viaForensics. "Vì vậy, nếu chúng tôi giới thiệu một giá trị không như mong đợi hoặc mong muốn, nó có thể khiến máy in ngừng hoạt động."

Ngoài ra, Guerrero phát hiện ra rằng cài đặt FTP của một số máy in có thể bị thao túng theo cách tương tự cho phép kẻ tấn công nhập các giá trị vô lý và do đó, một lần nữa, khiến máy in không thể hoạt động.

Đặt máy in xuống không giống như ăn cắp trang sức vương miện, nhưng nó có thể dễ dàng gây ra sự tàn phá trong văn phòng. Hơn nữa, việc loại bỏ khả năng tạo ra các bản cứng của các tài liệu quan trọng có thể buộc các nạn nhân sử dụng các phương tiện kém an toàn hơn để truyền tài liệu. Có lẽ qua email, điều này sẽ dễ bị chặn hơn một tài liệu vật lý.

Ngoài việc tấn công tính khả dụng của máy in, Guerrero còn phát hiện ra rằng danh tính của chủ sở hữu công việc in có thể bị kẻ tấn công thao túng. Với một vài dòng mã bổ sung, kẻ tấn công có thể che dấu vết của mình bằng cách giao một công việc in cho một cá nhân khác.

Điều đáng lo ngại nhất trong những khám phá của Guerrero là các biện pháp bảo mật tại chính máy in có thể dễ dàng bị phá vỡ. "Nhiều mẫu máy in mới kết hợp các cơ chế xác thực để kiểm soát người dùng nào có quyền truy cập vào chúng", Guerrero viết. Mỗi khi nhân viên muốn in một công việc họ phải mở khóa thiết bị hoặc nhập thông tin xác thực tên miền của họ. "

Guerrero đã có thể phá vỡ hoàn toàn quy trình này, cho phép các công việc được gửi trực tiếp đến máy in mà không cần xác thực. Điều quan trọng là ngay cả các tệp bảo mật cũng không còn an toàn nữa khi chúng được gửi đến máy in. "Hãy xem xét rằng tất cả các tài liệu được mã hóa mạnh mà một công ty có trên máy tính của họ sẽ tự động không được bảo vệ một khi được gửi đến hàng đợi in và được phản ánh và lưu trữ trong lịch sử", Guerrero viết. "Điều gì sẽ xảy ra nếu những kẻ tấn công có quyền kiểm soát hoặc truy cập trực tiếp vào hồ sơ đó và có thể sử dụng bộ nhớ trong để in lại các công việc trước đó?"

Chúng ta đã thảo luận trước về việc bảo mật thực sự có ý nghĩa như thế nào hơn là chỉ đơn giản là khóa các cổng. Thực tế mới là bất kỳ thiết bị kết nối mạng nào cũng là một lỗ hổng tiềm năng; cho dù đó là máy in mạng hay điện thoại VOIP. Tương lai của bảo mật có thể sẽ là một toàn diện, trong đó tìm cách bảo vệ mọi thứ được kết nối với mạng.

Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.

Máy in mạng của bạn đang mở rộng để tấn công