Video: Minecraft Live 2020: Full Show (Oktober 2024)
ViaForensics-forsker Sebastian Guerrero ga nylig ut en rapport der han beskriver en rekke måter angripere kan vende din kjedelige, humdrum printer mot deg. I følge funnene hans, varierer potensielle sårbarheter fra å måtte tilbakestille skriveren din (irriterende) til brudd på krypterte dokumenter (skremmende).
Forskningen fokuserer på den HP-designet JetDirect-programvaren, som brukes av en rekke selskapers skrivere for å enkelt koble til nettverk. En del av hva JetDirect gjør er å legge til skriverspråkkommandoer til dokumenter som kontrollerer visse aspekter av utskriftsjobben, for eksempel formatering av siden.
"Disse verdiene blir analysert og tolket av skriveren, " skrev Guerrero, hvis arbeid ble oversatt fra spansk på viaForensics 'nettsted. "Så at hvis vi introduserer en verdi som ikke er forventet eller ønsket, kan det føre til at skriveren slutter å fungere."
I tillegg oppdaget Guerrero at FTP-innstillingene til noen skrivere kunne manipuleres på en lignende måte slik at en angriper kunne legge inn absurde verdier og dermed igjen gjøre skriveren ubrukelig.
Å ta en skriver ned er ikke det samme som å stjele kronjuvelene, men det kan lett forårsake ødeleggelser inne på et kontor. Hvis du fjerner muligheten til å lage papirkopier av kritiske dokumenter, kan det dessuten tvinge ofrene til å bruke mindre sikre midler for å overføre dokumenter - kanskje via e-post - som ville være lettere å avskjære enn et fysisk dokument.
Utover å angripe skriverens tilgjengelighet, oppdaget Guerrero også at identiteten til eieren av en utskriftsjobb kunne manipuleres av en angriper. Med noen ekstra kodelinjer kunne en angriper dekke sporene sine ved å tildele en utskriftsjobb til en annen person.
Det mest urovekkende av Guerreros funn var at sikkerhetstiltakene ved selve skriveren lett kunne omgås. "Mange nye skrivermodeller har autentiseringsmekanismer for å kontrollere hvilke brukere som har tilgang til dem, " skriver Guerrero. Hver gang en ansatt ønsker å skrive ut en jobb, må de låse opp enheten, eller oppgi domeneopplysninger."
Guerrero var i stand til å omgå denne prosessen helt, slik at jobber kunne sendes direkte til skriveren uten autentisering. Det som er avgjørende er at selv sikre filer ikke lenger er sikre når de er sendt til en skriver. "Tenk på at alle de sterkt krypterte dokumentene et selskap har på datamaskinene, automatisk blir beskyttet når de er sendt til utskriftskøen og gjenspeiles og lagres i historikken, " skrev Guerrero. "Hva om angripere hadde kontroll eller direkte tilgang til den posten og kunne bruke det interne minnet til å skrive ut tidligere jobber igjen?"
Vi har diskutert før hvordan sann sikkerhet betyr mer enn bare å låse portene. Den nye virkeligheten er at enhver nettverkstilkoblet enhet er en potensiell sårbarhet; enten det er en nettverksskriver, eller en VOIP-telefon. Sikkerhetens fremtid vil sannsynligvis være en helhetlig, som søker å beskytte alt som er koblet til et nettverk.
For mer fra Max, følg ham på Twitter @wmaxeddy.
