Connect with us

technokrata

Segítség! Önálló életre kelt a nyomtató!

Dotkom

Segítség! Önálló életre kelt a nyomtató!

Látszólag magától nyomtat, de a háttérben sötét indokok lapulnak…

Még novemberben került publikálásra először az a jelenség, amikor a hálózati nyomtatók látszólag minden ellenőrzés nélkül kezdtek a lapadagolóba helyezett papírok teleírásába. Az eredetileg Aaron Weaver IT-biztonsággal foglalkozó kutató által készített PDF-ben közreadottakat Jeremiah Grossman elevenítette fel blogjában, azt állítva, hogy nem csak a printerek, hanem a hálózati faxok is „veszélyben vannak”. Az elektromos eszközök ugyanis nem ébrednek öntudatukra, „csak” a digitális kor vívmányait kihasználó támadók spammelésre használják őket.

A White Hat Security-nek dolgozó Grossman állítása szerint nem is különösebben nehéz rávenni arra a nyomtatókat, hogy zombiként hirdetésekkel teli lapokat kezdjenek a laptárolóba tolni. Mivel a legtöbb hálózati printer a vállalati tűzfal mögött ül, ezért nem különösebben védett. Ezt tudván, egy weboldalhoz adott egyszerű (de azért rejtett) iframe révén máris lehetővé válik a távolról való printelés.

Weaver beszámolója szerint a legtöbb hálózati nyomtató a 9100-as porton hallgatózik – erre a portra pedig akár be is lehet telnettel jelentkezni. A bejelentkezést követően begépelt szöveget kilépés után szépen kinyomtatja az irodai eszköz. Ugyanakkor többségük nem csak ezt, hanem PostScript és Printer Control Language (PCL) kódokat is fogad, ami még érdekesebb helyzetet teremthet. Weaver például egy ASCII-rajzot küldött egy tesztnyomtatónak, melyben békákat hirdetett, majd később, PCL használatával a következő szöveget nyomtatta ki: „Your printer is mine!”. Azaz: „A nyomtatója az enyém!”.

Szerencsére lehet védekezni a jelenség ellen. Az IT-biztonsági szakember szerint mindig állítsunk be adminisztrátori jelszót a nyomtatóhoz, és megfontolandó az eszközhöz való hozzáférés korlátozása is. Ha ezt egy központi nyomtatószerverre szűkítjük, akkor gyakorlatilag nullára csökkenthetjük egy ilyen támadás sikerességének esélyét.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek