هک ۱۵۰ هزار چاپگر و هشدار به صاحبان پرینتر
هک ۱۵۰ هزار چاپگر – ماه گذشته هکری با نام مستعار (Stackoverflowin) نرم افزاری طراحی کرد تا بهطور خودکار، در اینترنت بهدنبال چاپگرهایی بگردد که پایهایترین تنظیمات ایمنی در آنها فعال نیست و با هک کردن ۱۵۰هزار چاپگر برای تمام آنها پیغام فرستاد. اين برنامه بهمحض يافتن يك دستگاه آسيبپذير، آن را وادار ميكرد صفحهاي چاپ كند كه در آن اعلام ميشد چاپگر مورد حمله قرار گرفته و به صاحبش ميگفت پورتي را كه از آن براي هك استفاده شده، ببندد.
چاپگرها همواره مورد توجه نفوذگران بوده اند. در بسیاری از موارد، به امنیت و ایمنی چاپگرها در شبکه دقت لازم نمی شود. چاپگرها می توانند نقطه نفوذ راحت و آسانی به شبکه های سازمانی باشند. همچنین اطلاعاتی که بر روی حافظه چاپگرها ذخیره می شود، می تواند حاوی اطلاعات سازمانی مهم و حساسی باشد که به راحتی در اختیار نفوذگران قرار می گیرد.
هک چاپگرهای شرکت اچ پی
چند سال قبل نیز به دنبال انتشار گزارشی توسط محققان دانشگاه کلمبیا در آمریکا درباره وجود نقطه ضعفی در چاپگرهای HP که حتی می تواند منجر به آتش گرفتن چاپگر شود، مسئولان شرکت HP ضمن تایید این نقطه ضعف، بزرگنمایی و خیال پردازی درباره عوارض ناشی از آن را مورد انتقاد قرار دادند.
در برخی مدل های چاپگر HP LaserJet امکان دسترسی به بخش Remote Firmware Update برای افراد غیرمجاز به آسانی فراهم می شود. بخش مورد نظر، مسئولیت ارتقاء نرم افزار چاپگر را که کل عملیات چاپگر را مدیریت می کند، برعهده دارد. با دسترسی غیرمجاز به این بخش، می توان هر نوع برنامه مخربی را به عنوان نرم افزار ارتقاء یافته، بر روی چاپگر نصب و به اجرا در آورد. بدین ترتیب می توان چاپگر را از کار انداخت، وادار به چاپ کرد، از طریق چاپگر به شبکه سازمانی رخنه کرد و یا حداقل در تئوری، با گرم کردن بیش از اندازه قسمت Fuser چاپگر، باعث آتش گرفتن آن شد.
شرکت HP تایید می کند که برخی مدل های HP LaserJet اگر بدون استفاده از دیواره آتش (Firewall) بر روی اینترنت قابل دسترسی باشند، امکان سوءاستفاده از نقطه ضعف مورد بحث وجود دارد. ولی به دلیل استفاده از محافظ های لازم، هیچگاه امکان گرم شدن چاپگر تا حد آتش گرفتن، وجود ندارد.