هک ۱۵۰ هزار چاپگر

//هک ۱۵۰ هزار چاپگر

هک ۱۵۰ هزار چاپگر

ماه گذشته هکری با نام مستعار (Stackoverflowin) نرم افزاری طراحی کرد تا به‌طور خودکار، در اینترنت به‌دنبال چاپگرهایی بگردد که پایه‌ای‌ترین تنظیمات ایمنی در آنها فعال نیست و با هک کردن ۱۵۰هزار چاپگر برای تمام آنها پیغام فرستاد.  اين برنامه به‌محض يافتن يك دستگاه‌ آسيب‌پذير، آن را وادار مي‌كرد صفحه‌اي چاپ كند كه در آن اعلام مي‌شد چاپگر مورد حمله قرار گرفته و به صاحبش مي‌گفت پورتي را كه از آن براي هك استفاده شده، ببندد.

 

 

چاپگرها همواره مورد توجه نفوذگران بوده اند. در بسیاری از موارد، به امنیت و ایمنی چاپگرها در شبکه دقت لازم نمی شود. چاپگرها می توانند نقطه نفوذ راحت و آسانی به شبکه های سازمانی باشند. همچنین اطلاعاتی که بر روی حافظه چاپگرها ذخیره می شود، می تواند حاوی اطلاعات سازمانی مهم و حساسی باشد که به راحتی در اختیار نفوذگران قرار می گیرد.

چند سال قبل نیز به دنبال انتشار گزارشی توسط محققان دانشگاه کلمبیا در آمریکا درباره وجود نقطه ضعفی در چاپگرهای HP که حتی می تواند منجر به آتش گرفتن چاپگر شود، مسئولان شرکت HP ضمن تایید این نقطه ضعف، بزرگنمایی و خیال پردازی درباره عوارض ناشی از آن را مورد انتقاد قرار دادند.

در برخی مدل های چاپگر HP LaserJet امکان دسترسی به بخش Remote Firmware Update برای افراد غیرمجاز به آسانی فراهم می شود. بخش مورد نظر، مسئولیت ارتقاء نرم افزار چاپگر را که کل عملیات چاپگر را مدیریت می کند، برعهده دارد. با دسترسی غیرمجاز به این بخش، می توان هر نوع برنامه مخربی را به عنوان نرم افزار ارتقاء یافته، بر روی چاپگر نصب و به اجرا در آورد. بدین ترتیب می توان چاپگر را از کار انداخت، وادار به چاپ کرد، از طریق چاپگر به شبکه سازمانی رخنه کرد و یا حداقل در تئوری، با گرم کردن بیش از اندازه قسمت Fuser چاپگر، باعث آتش گرفتن آن شد.

شرکت HP تایید می کند که برخی مدل های HP LaserJet اگر بدون استفاده از دیواره آتش (Firewall) بر روی اینترنت قابل دسترسی باشند، امکان سوءاستفاده از نقطه ضعف مورد بحث وجود دارد. ولی به دلیل استفاده از محافظ های لازم، هیچگاه امکان گرم شدن چاپگر تا حد آتش گرفتن، وجود ندارد.

توسط |۱۳۹۶-۳-۱۲ ۱۸:۱۹:۲۶ +۰۰:۰۰اسفند ۲۸ام, ۱۳۹۵|اخبار|بدون دیدگاه

دیدگاه خود را بنویسید