Connect with us

technokrata

Nyomtatók – a hálózatok támadható pontjai?

Dotkom

Nyomtatók – a hálózatok támadható pontjai?

Ki gondolna úgy a helyi hálózaton megosztott nyomtatóra, mint egy potenciális behatolási felületre? Pedig ez a helyzet…

Az úgynevezett multifunkciós nyomtatók, melyek egyre inkább terjednek az irodákban, korántsem olyan ostoba eszközök, mint a pár évvel régebbi, „csak” nyomtatásra képes elődeik. Erre Brendan O´Connor világított rá a Las Vegas-ban megtartott Black Hat hackerkonferencián, aki egyben demonstrálta is, miként tudta megszerezni az ellenőrzést egy Xerox eszköz felett.

Szakítani kell azzal a felfogással, hogy ezek az eszközök csak nyomtatók, mondta O´Connor a bemutató során. A szakértő azt próbálta a hallgatóságba sulykolni, hogy a 21. században már inkább szerverként vagy munkaállomásként kell tekinteni egy-egy nyomtatásra is képes készülékre – éppen ezért a printerek a vállalati patch-program részévé kell hogy váljanak.

A rendezvényen ki is derült, hogy miért van szükség szemléletváltásra. A Xerox rendszer esetében O´Connor bemutatta, hogy a nyomtató voltaképp egy linuxos szerverként funkcionált. A szakértő ezért képes volt a megfelelő ismeretek birtokában egy sebezhetőség kihasználására – ennek révén pedig teljes mértékben uralma alá tudta hajtani a printert.

Mire használható egy nyomtató egy támadó „kezében”, tehetnénk fel a kérdést. Elég sok mindenre – például feltérképezhető vele az adott szervezet, vállalat belső hálózata, ez az információ pedig jól jöhet egy későbbi támadáskor. Emellett minden olyan információhoz is hozzáférhet, amit az áldozatul esett eszközön nyomtattak ki, másoltak le vagy faxoltak el. Ezenkívül a szakértő meg tudta változtatni a belső munkarendet is, amivel – amennyiben az eszköz bérleményként áll a cég rendelkezésére – jelentősen megnövelhetők a nyomtatási költségek. Azaz közvetlenül is anyagi kárt lehet okozni vele.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek