Даже принтеры могут шпионить за вашей информацией и вашими документами / Блог / Чук и Гик

Даже принтеры могут шпионить за вашей информацией и вашими документами

Опубликовано 07.09.2017  | Теги: Кибербезопасность, Настройка принтера |

Чук и Гик - Принтеры могут шпионить за вашей информацией и вашими документами

На первый взгляд они могут казаться безвредными, но эти печатные машины могут быть направлены против вас или вашего бизнеса. Принтеры повсюду - дома, в школах, офисах, правительственных учреждениях и т. д. Насколько полезны эти машины, но они лишены какой-либо базовой безопасности. Объедините их повсеместную природу и их уязвимость перед кибератаками, и вы поймете, почему эксперты давно считают сетевые принтеры главной целью хакеров.

На недавней хакерской конференции эксперты по безопасности подробно рассказывают, что может сделать скромное устройство, такое как принтер, для совершения вредоносных действий. Похоже, мы не должны относиться к этой проблеме безопасности легкомысленно.

Восприимчивость через сеть

Во время Black Hat 2017, Ruhr University Bochum's  Jens Müller подчеркнул, что люди не должны закрывать глаза на свои принтеры по соображениям личной безопасности. Он показывает, что в руках проницательных хакеров такие скромные машины могут причинить значительный вред.

Взломанный принтер, по его словам, может делать все, чтобы украсть личную информацию, чтобы изъять все, что вы печатаете. Это может быть простой атакой и отказа в обслуживании (DoS). А поскольку принтеры всюду, это означает, что любой человек или любая организация может стать жертвой.

Хуже того, большинство современных принтеров  подключены к Интернету. В итоге, они довольно доступны для хакеров, которые могут скрывать свои реальные адреса для осуществления своих целй. Справедливости ради следует отметить, что такая же восприимчивость применяется не только к принтерам, но и к подключенным устройствам, таким как VoIP-телефоны и маршрутизаторы.

Способы взлома принтеров

Jens Müller подчеркивает, что присущие принтерам недостатки в протоколах печати делают их уязвимыми для различных атак. К ним относятся информационный шпионаж, отказ в обслуживании, манипулирование печатью и обход защиты.

Он отмечает, что уязвимость  принтеров  известна уже более десяти лет. И сохраняется и по сей день, и всем, кто интересуется как взломом, так и защитой этого оборудования, безусловно, было достаточно времени для изучения слабых и сильных стороны вопроса.

В связи с этим обратите внимание на то, что ваш принтер может быть взломан 4 способами.

Принтеры могут раскрыть персональную информацию

Вспомните все финансовые отчеты, конфиденциальные отчеты и личные транзакции, которые вы когда-либо печатали, все они могут быть украдены прямо у вас из-под носа. Это действительно страшно, когда вы думаете о возможности того, что ваш принтер может быть взломан злоумышленником, чтобы украсть важные документы. Jens Müller показывает, что он открыл эту ужасную новость и это должно напугать всех, кто владеет принтером.

Jens Müller также сообщает, что для печати принтеров требуется только одна команда для сохранения заданий печати во внутреннюю память, а другая - для получения сведений позднее. Однако он заверил аудиторию, что этот вывод был нелегким. Злоумышленнику придется выяснить, есть ли у принтера физическая память, и это может быть совершенно затруднительно, особенно если машина находиться удобно за брандмауэром. Это или внутри тщательно контролируемой комнаты копирования.

Атака связанная с отказом в обслуживании

Среди атак, которые хакеры могут совершать на принтере, этот самый простой способ. Как следует из названия, ваш принтер откажет вам в обслуживании после такого рода кибер-атаки. Jens Müller просто отправил задание на печать, содержащее одну строку кода PostScript, тем самым он поставил принтер в бесконечный цикл, что фактически делает его бесполезным для всех, кто хотел что-то напечатать.

Печатные машины уязвимы для этого взлома, потому что они используют язык программирования, называемый PostScript, который выполняет как административные функции, так и переводит файлы в задания печати. Легко обмануть принтер,  вы сообщаете ему, чтобы необходимо делать постоянные изменения, а не создавать печатную копию, получаем  DoS-атаку.

Порча или искажение последующих заданий на печать

Нарушение чужих печатных оттисков - это то, что некоторые из нас, вероятно, могут замышлять против человека, которого мы особенно не любим в офисе. Как выясняется, любой может злонамеренно манипулировать заданиями на печать.

В демонстрации Мюллера он использовал уникальную грань PostScript, в которой изменения, сделанные с одним заданием на печать, могут быть постоянными для всех последующих копий. Используя команду наложения, он разместил логотип конференции Black Hat над любым документом, созданным на целевом принтере. Он говорит и том, что хакеры могут даже вводить постоянные орфографические ошибки для любой печати, которую делает какой-то определенный пользователь.

Обход защищенных паролем принтеров

Скажем, опытный администратор сети устанавливает пароли для всех уязвимых устройств, включая сетевые принтеры. Хотя это мудрая контрмера против хакеров, Jens Müller объявляет, что одна строка кода языка заданий принтера (PJL) плюс другой протокол принтера, может восстановить заводские настройки устройства. Это устраняет пароль, назначенный администратором, оставляя принтер уязвимым для взлома.

Причина уязвимости

Протоколы печати, которые  принтеры переносят на бумагу не являются безопасными. Как язык задания принтера HP, так и PostScript, и Adobe - это языки принтера, которые не определяют разницу между командами и заданиями на печать. Принтеры часто выполняют код, написанный в обоих протоколах, даже если эти коды содержатся в заданиях печати. «У вас есть данные для печати и код  по тому же каналу и это всегда плохая идея,» - делится Jens Müller.

«В долгосрочной перспективе нам действительно нужно работать на небезопасных языках принтера,» - продолжил исследователь. Он признает, что до принятия этой резолюции может потребоваться некоторое время. Jens Müller призвал производителей принтеров отменить небезопасные конструкции, такие как блокировка TCP-порта 9100.

Как защитить принтеры

Учитывая эти разрушительные угрозы, Jens Müller советует владельцам принтеров изолировать свои машины в отдельной VLAN. Виртуальная LAN должна быть доступна только через сервер печати.

Для дальнейшей защиты ваших устройств от кибератак, эксперты рекомендуют использовать эти советы для обеспечения безопасности дома. Возникли проблемы с вашим принтером? Обращайтесь к нам .


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru