Video: DoomedTV EP1: Little Bear R.Attack (September 2024)
ViaForensics-forskaren Sebastian Guerrero släppte nyligen en rapport där han beskriver ett antal sätt som angripare kan vända din tråkiga, humdrum-skrivare mot dig. Enligt hans upptäckter sträcker sig potentiella sårbarheter från att behöva återställa skrivaren (irriterande) till överträdelsen av krypterade dokument (skrämmande).
Forskningen fokuserar på den HP-designade JetDirect-programvaran, som används av ett antal företags skrivare för att enkelt ansluta till nätverk. En del av vad JetDirect gör är att lägga till skrivarspråkkommandon till dokument som styr vissa aspekter av utskriftsjobbet, till exempel att formatera sidan.
"Dessa värden analyseras och tolkas av skrivaren, " skrev Guerrero, vars arbete översattes från spanska på viaForensics webbplats. "Så att om vi inför ett värde som inte förväntas eller önskas kan det göra att skrivaren upphör att fungera."
Dessutom upptäckte Guerrero att FTP-inställningarna för vissa skrivare kunde manipuleras på liknande sätt så att en angripare kan ange absurde värden och därmed åter göra skrivaren inoperabel.
Att ta ner en skrivare är inte detsamma som att stjäla kronjuvelerna, men det kan lätt orsaka förödelse på kontoret. Dessutom kan borttagande av förmågan att skapa kopior av kritiska dokument tvinga offren att använda mindre säkra medel för att överföra dokument - kanske via e-post - vilket skulle vara lättare att fånga än ett fysiskt dokument.
Utöver att attackera skrivarens tillgänglighet upptäckte Guerrero också att identiteten för ett utskriftsägares ägare kunde manipuleras av en angripare. Med några ytterligare kodrader kunde en angripare täcka sina spår genom att tilldela ett utskriftsjobb till en annan person.
Det mest störande av Guerreros upptäckter var att säkerhetsåtgärderna vid själva skrivaren lätt kunde kringgås. "Många nya skrivarmodeller har autentiseringsmekanismer för att kontrollera vilka användare som har tillgång till dem", skriver Guerrero. Varje gång en anställd vill skriva ut ett jobb måste de låsa upp enheten eller ange sina domänuppgifter."
Guerrero kunde kringgå denna process helt, vilket gjorde det möjligt att skicka jobb direkt till skrivaren utan autentisering. Det viktiga är att även säkra filer inte längre är säkra när de har skickats till en skrivare. "Tänk på att alla kraftigt krypterade dokument som ett företag har på sina datorer automatiskt inte skyddas när de skickas till utskriftskön och återspeglas och lagras i historiken, " skrev Guerrero. "Tänk om attackerare hade kontroll eller direkt tillgång till den posten och skulle kunna använda det interna minnet för att skriva ut tidigare jobb igen?"
Vi har diskuterat tidigare hur sann säkerhet betyder mer än att bara låsa gateways. Den nya verkligheten är att alla nätverksanslutna enheter är en potentiell sårbarhet; vare sig det är en nätverksskrivare eller en VOIP-telefon. Säkerhetens framtid kommer troligtvis att vara en helhet som försöker skydda allt som är kopplat till ett nätverk.
För mer från Max, följ honom på Twitter @wmaxeddy.
