A ViaForensics kutatója, Sebastian Guerrero nemrégiben kiadott egy jelentést, amelyben számos olyan módszert ír le, amelyben a támadók fordíthatják az unalmas, piszkos nyomtatót ön ellen. Megállapításai szerint a potenciális sebezhetőség a nyomtató visszaállításától (idegesítő) a titkosított dokumentumok megsértéséig (félelmetes) kezdődik.
A kutatás a HP által tervezett JetDirect szoftverre összpontosít, amelyet számos vállalat nyomtatója használ a hálózatokhoz való egyszerű csatlakozáshoz. A JetDirect tevékenysége részeként a nyomtató nyelvi parancsokat ad hozzá a dokumentumokhoz, amelyek ellenőrzik a nyomtatási feladat bizonyos aspektusait, például az oldal formázását.
"Ezeket az értékeket a nyomtató értelmezi és értelmezi" - írta Guerrero, akinek munkáját spanyolul fordították a viaForensics weboldalán. "Tehát ha a várt vagy nem kívánt értéket vezetünk be, akkor a nyomtató működése megszűnhet."
Ezenkívül Guerrero felfedezte, hogy egyes nyomtatók FTP-beállításait hasonló módon lehet manipulálni, lehetővé téve a támadó számára, hogy abszurd értékeket adjon meg, és ezáltal ismételten működésképtelenné tegye a nyomtatót.
A nyomtató levétele nem ugyanaz, mint a koronás ékszerek ellopása, ám ez könnyen elpusztíthatja az irodát. Ezenkívül a kritikus dokumentumok nyomtatott másolatainak készítésének megszüntetése arra kényszerítheti az áldozatokat, hogy kevésbé biztonságos eszközöket használják a dokumentumok továbbítására - talán e-mailben -, amelyeket könnyebben lehet elfogni, mint egy fizikai dokumentumot.
A nyomtató rendelkezésre állásának megtámadása mellett Guerrero azt is felfedezte, hogy a támadó manipulálhatja a nyomtatási feladat tulajdonosának személyét. Néhány további kódsorral a támadó lefedheti a nyomvonalait, ha nyomtatási feladatot rendel egy másik személynek.
Guerrero felfedezéseinek leginkább zavaró volt, hogy maga a nyomtató biztonsági intézkedései könnyen megkerülhetők voltak. "Számos új nyomtatómodell tartalmaz hitelesítési mechanizmusokat annak ellenőrzésére, hogy a felhasználók milyen hozzáféréssel rendelkeznek" - írja Guerrero. Minden alkalommal, amikor egy alkalmazott ki akarja nyomtatni egy feladatot, ki kell nyitnia az eszközt, vagy meg kell adnia a domain hitelesítő adatait."
A Guerrero teljes mértékben megkerülte ezt a folyamatot, lehetővé téve, hogy a feladatokat hitelesítés nélkül közvetlenül a nyomtatóra küldje. Ami kritikus, hogy még a biztonságos fájlok sem lesznek biztonságban, miután elküldték őket egy nyomtatóra. "Fontolja meg, hogy az összes erősen titkosított dokumentum, amelyet a vállalat a számítógépén van, automatikusan védetlen marad, miután eljuttatta a nyomtatási sorba, és visszatükröződik és tárolódik az előzményekben" - írta Guerrero. "Mi lenne, ha a támadók irányíthatnák vagy közvetlenül hozzáférhetnék a nyilvántartáshoz, és felhasználhatnák a belső memóriát az előző feladatok újbóli kinyomtatásához?"
Már korábban megvitattuk, hogy az igazi biztonság többet jelent, mint pusztán az átjárók lezárása. Az új valóság az, hogy minden hálózathoz csatlakoztatott eszköz potenciális biztonsági rést jelent; legyen szó hálózati nyomtatóról vagy VOIP telefonról. A biztonság jövője valószínűleg holisztikus lesz, amelynek célja a hálózathoz kapcsolódó mindent megóvni.
Max további információkért kövesse őt a Twitteren @wmaxeddy.
