Vedec spoločnosti ViaForensics, Sebastian Guerrero, nedávno vydal správu, v ktorej popisuje niekoľko spôsobov, ako by útočníci mohli obrátiť vašu nudnú humdrovú tlačiareň proti vám. Podľa jeho zistení sa potenciálne zraniteľné miesta pohybujú od resetovania tlačiarne (otravné) až po porušenie šifrovaných dokumentov (desivé).
Výskum sa zameriava na softvér JetDirect navrhnutý spoločnosťou HP, ktorý používajú tlačiarne mnohých spoločností na jednoduché pripojenie k sieťam. Súčasťou činnosti JetDirect je pridávanie príkazov jazyka tlačiarne k dokumentom, ktoré riadia určité aspekty tlačovej úlohy, napríklad formátovanie stránky.
„Tieto hodnoty sú analyzované a interpretované tlačiarňou, “ napísal Guerrero, ktorého práca bola preložená zo španielčiny na webovú stránku viaForensics. „Takže ak uvedieme neočakávanú alebo žiadanú hodnotu, môže to spôsobiť, že tlačiareň prestane fungovať.“
Guerrero okrem toho zistilo, že s nastaveniami FTP niektorých tlačiarní by sa mohlo manipulovať podobným spôsobom, ktorý by útočníkovi umožňoval zadávať absurdné hodnoty, čím by tlačiareň opäť znefunkčnila.
Odstránenie tlačiarne nie je to isté ako ukradnutie korunovačných šperkov, ale mohlo by to ľahko spôsobiť zmätok vo vnútri kancelárie. Okrem toho odstránenie schopnosti vytvárať kópie kritických dokumentov by mohlo prinútiť obete, aby používali menej bezpečné prostriedky na prenos dokumentov - možno prostredníctvom e-mailu - čo by bolo ľahšie zachytiť ako fyzický dokument.
Okrem útoku na dostupnosť tlačiarne Guerrero tiež zistil, že totožnosť vlastníka tlačovej úlohy môže útočník manipulovať. S niekoľkými ďalšími riadkami kódu mohol útočník pokryť svoje stopy priradením tlačovej úlohy inej osobe.
Najznepokojivejším objavom Guerrera bolo to, že bezpečnostné opatrenia na samotnej tlačiarni možno ľahko obísť. „Veľa nových modelov tlačiarní obsahuje mechanizmy overovania, ktoré určujú, ktorí používatelia k nim majú prístup, “ píše Guerrero. Zakaždým, keď zamestnanec chce vytlačiť úlohu, musí zariadenie odomknúť alebo zadať poverenia svojej domény. “
Guerrero dokázal tento proces úplne obísť, čo umožnilo odosielanie úloh priamo na tlačiareň bez autentifikácie. Rozhodujúce je, že ani zabezpečené súbory už nie sú zabezpečené po ich odoslaní na tlačiareň. „Zvážte, že všetky ťažko šifrované dokumenty, ktoré má spoločnosť na svojich počítačoch, sú automaticky nechránené po odoslaní do tlačového frontu a sú premietnuté a uložené v histórii, “ napísal Guerrero. „Čo keby útočníci mali kontrolu alebo priamy prístup k tomuto záznamu a mohli by pomocou vnútornej pamäte znova vytlačiť predchádzajúce úlohy?“
Už sme diskutovali o tom, ako skutočná bezpečnosť znamená viac ako len zamknutie brán. Nová realita spočíva v tom, že akékoľvek zariadenie pripojené k sieti je potenciálne zraniteľné; či už ide o sieťovú tlačiareň alebo telefón VOIP. Budúcnosť bezpečnosti bude pravdepodobne holistická, ktorá sa snaží chrániť všetko pripojené k sieti.
Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.
