Rémisztő a nyomtatók biztonsága

Egy biztonsági tanulmány szerint aggasztó a nyomtatók biztonsági állapota. A gyártók többsége nem foglalkozik kellő mértékben a kockázatok csökkentésével.
 

Német biztonsági kutatók úgy határoztak, hogy megpróbálnak egy átfogó képet alkotni arról, hogy a nyomtatók esetében milyen védelmi hiányosságok merülnek fel, és milyen kockázatok kezelésére kell vagy kellene felkészülni. A nyomtatók ilyen jellegű vizsgálata nem új keletű, hiszen az elmúlt években már többször lehetett hallani azokat érintő sérülékenységekről, illetve nyomatókat középpontba állító etikus hackelésekről. Sajnos nagyon úgy fest, hogy az eddigi figyelemfelhívásoknak nem igazán volt foganatjuk, ezért a kutatók ismét nekiveselkedtek annak, hogy mind a felhasználók, mind a gyártók figyelmét ráirányítsák a problémákra.
 
A vizsgálatok során elsősorban lézer és multifunkciós készülékeket vettek górcső alá. A gyártók listáján a HP, a Brother, a Lexmark, a Dell, a Samsung, a Konica, az OKI, és a Kyocera is feltűnik. A szakemberek a tesztek során elsősorban a PRET (Printer Exploitation Toolkit) eszköz adta lehetőségekre hagyatkoztak, és régebbi, valamint közelmúltban napvilágra került sebezhetőségek után kutakodtak. A vizsgálatokat igyekeztek lehetőségek szerint automatizáltan elvégezni USB-s és hálózati kapcsolatokon keresztül egyaránt.
 
A teszteket többféle kockázati tényező alapján rendezték csoportokba. Így vizsgálták a nyomtatók szolgáltatásmegtagadási támadásokkal szembeni ellenállóképességét, a védelmi mechanizmusok megkerülhetőségét, a nyomatási sor biztonságát és az adatszivárogtatásra lehetőséget adó hibák jelenlétét. Sajnos a teszteredmények nagyon lehangoló képet festenek, ahogy azt az alábbi ábra is mutatja.
 
A kutatóknak több ízben sikerült hozzáférniük a nyomtatók memóriájához, amelyekből dokumentumokat, jelszavakat stb. tudtak kinyerni. Nem egy esetben SMB, FTP, LDAP, SMTP és POP3 jelszavakhoz is hozzájutottak, ami egyben azt is mutatja, hogy a sérülékeny nyomtatók egyfajta ugródeszkaként is szolgálhatnak a támadók számára további károkozásokhoz. Mindezek mellett olyan hibákat is sikerült kihasználniuk, amik a nyomtatók megbénítása mellett fizikai sérüléseket is okoztak a készülékek egyes alkatrészeiben.

 
Irány a felhő
 
A biztonsági vizsgálatok nem kizárólag a nyomtatók által biztosított funkciókra terjedtek ki, hanem egyebek mellett olyan szolgáltatásokra is, mint amilyen a Google Cloud Print, az Apple AirPrint vagy az Epson által nyújtott hasonló nyomtatási megoldások. A kutatók ezekben is tártak fel biztonsági rendellenességeket.
 
Falra hányt borsó
 
A nyomtatók körül kialakult helyzet nem kizárólag a sebezhetőségek miatt problémás, hanem azért is, mert a gyártók nem igazán vették magukra a kutatási eredményeket. A szakemberek az összes érintett gyártót még tavaly ősszel értesítették, de eddig csak a Dell, valamint a Google válaszolt érdemben a felvetésekre. A Google 3133,70 dollárral jutalmazta a kutatókat a hibabejelentésért.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség