Rémisztő a nyomtatók biztonsága

Egy biztonsági tanulmány szerint aggasztó a nyomtatók biztonsági állapota. A gyártók többsége nem foglalkozik kellő mértékben a kockázatok csökkentésével.
 
hirdetés

Német biztonsági kutatók úgy határoztak, hogy megpróbálnak egy átfogó képet alkotni arról, hogy a nyomtatók esetében milyen védelmi hiányosságok merülnek fel, és milyen kockázatok kezelésére kell vagy kellene felkészülni. A nyomtatók ilyen jellegű vizsgálata nem új keletű, hiszen az elmúlt években már többször lehetett hallani azokat érintő sérülékenységekről, illetve nyomatókat középpontba állító etikus hackelésekről. Sajnos nagyon úgy fest, hogy az eddigi figyelemfelhívásoknak nem igazán volt foganatjuk, ezért a kutatók ismét nekiveselkedtek annak, hogy mind a felhasználók, mind a gyártók figyelmét ráirányítsák a problémákra.
 
A vizsgálatok során elsősorban lézer és multifunkciós készülékeket vettek górcső alá. A gyártók listáján a HP, a Brother, a Lexmark, a Dell, a Samsung, a Konica, az OKI, és a Kyocera is feltűnik. A szakemberek a tesztek során elsősorban a PRET (Printer Exploitation Toolkit) eszköz adta lehetőségekre hagyatkoztak, és régebbi, valamint közelmúltban napvilágra került sebezhetőségek után kutakodtak. A vizsgálatokat igyekeztek lehetőségek szerint automatizáltan elvégezni USB-s és hálózati kapcsolatokon keresztül egyaránt.
 
A teszteket többféle kockázati tényező alapján rendezték csoportokba. Így vizsgálták a nyomtatók szolgáltatásmegtagadási támadásokkal szembeni ellenállóképességét, a védelmi mechanizmusok megkerülhetőségét, a nyomatási sor biztonságát és az adatszivárogtatásra lehetőséget adó hibák jelenlétét. Sajnos a teszteredmények nagyon lehangoló képet festenek, ahogy azt az alábbi ábra is mutatja.
 
A kutatóknak több ízben sikerült hozzáférniük a nyomtatók memóriájához, amelyekből dokumentumokat, jelszavakat stb. tudtak kinyerni. Nem egy esetben SMB, FTP, LDAP, SMTP és POP3 jelszavakhoz is hozzájutottak, ami egyben azt is mutatja, hogy a sérülékeny nyomtatók egyfajta ugródeszkaként is szolgálhatnak a támadók számára további károkozásokhoz. Mindezek mellett olyan hibákat is sikerült kihasználniuk, amik a nyomtatók megbénítása mellett fizikai sérüléseket is okoztak a készülékek egyes alkatrészeiben.

 
Irány a felhő
 
A biztonsági vizsgálatok nem kizárólag a nyomtatók által biztosított funkciókra terjedtek ki, hanem egyebek mellett olyan szolgáltatásokra is, mint amilyen a Google Cloud Print, az Apple AirPrint vagy az Epson által nyújtott hasonló nyomtatási megoldások. A kutatók ezekben is tártak fel biztonsági rendellenességeket.
 
Falra hányt borsó
 
A nyomtatók körül kialakult helyzet nem kizárólag a sebezhetőségek miatt problémás, hanem azért is, mert a gyártók nem igazán vették magukra a kutatási eredményeket. A szakemberek az összes érintett gyártót még tavaly ősszel értesítették, de eddig csak a Dell, valamint a Google válaszolt érdemben a felvetésekre. A Google 3133,70 dollárral jutalmazta a kutatókat a hibabejelentésért.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1