Connect with us

Hirdetés

technokrata

Segítség! Önálló életre kelt a nyomtató!

Dotkom

Segítség! Önálló életre kelt a nyomtató!

Látszólag magától nyomtat, de a háttérben sötét indokok lapulnak…

Még novemberben került publikálásra először az a jelenség, amikor a hálózati nyomtatók látszólag minden ellenőrzés nélkül kezdtek a lapadagolóba helyezett papírok teleírásába. Az eredetileg Aaron Weaver IT-biztonsággal foglalkozó kutató által készített PDF-ben közreadottakat Jeremiah Grossman elevenítette fel blogjában, azt állítva, hogy nem csak a printerek, hanem a hálózati faxok is „veszélyben vannak”. Az elektromos eszközök ugyanis nem ébrednek öntudatukra, „csak” a digitális kor vívmányait kihasználó támadók spammelésre használják őket.

A White Hat Security-nek dolgozó Grossman állítása szerint nem is különösebben nehéz rávenni arra a nyomtatókat, hogy zombiként hirdetésekkel teli lapokat kezdjenek a laptárolóba tolni. Mivel a legtöbb hálózati printer a vállalati tűzfal mögött ül, ezért nem különösebben védett. Ezt tudván, egy weboldalhoz adott egyszerű (de azért rejtett) iframe révén máris lehetővé válik a távolról való printelés.

Weaver beszámolója szerint a legtöbb hálózati nyomtató a 9100-as porton hallgatózik – erre a portra pedig akár be is lehet telnettel jelentkezni. A bejelentkezést követően begépelt szöveget kilépés után szépen kinyomtatja az irodai eszköz. Ugyanakkor többségük nem csak ezt, hanem PostScript és Printer Control Language (PCL) kódokat is fogad, ami még érdekesebb helyzetet teremthet. Weaver például egy ASCII-rajzot küldött egy tesztnyomtatónak, melyben békákat hirdetett, majd később, PCL használatával a következő szöveget nyomtatta ki: „Your printer is mine!”. Azaz: „A nyomtatója az enyém!”.

Szerencsére lehet védekezni a jelenség ellen. Az IT-biztonsági szakember szerint mindig állítsunk be adminisztrátori jelszót a nyomtatóhoz, és megfontolandó az eszközhöz való hozzáférés korlátozása is. Ha ezt egy központi nyomtatószerverre szűkítjük, akkor gyakorlatilag nullára csökkenthetjük egy ilyen támadás sikerességének esélyét.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés