محققان آلمانی با بررسی تعدادی چاپگر از برندهای مختلف متوجه شدند در هر چاپگر حداقل یک آسیبپذیری وجود دارد که مهاجمان میتوانند با بهرهبرداری از آنها عملکرد چاپگر را مختل کنند یا اطلاعات حساسی از سازمان به دستآورند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان این آزمایش را روی 20 چاپگر تولیدشده توسط شرکتهای HP ،Brother ،Lexmark ،Dell ،Samsung ،Konica ، OKI و Kyocera انجام دادند. برای این آزمایش از یک نرمافزار مبتنیبر پایتون به نام جعبهابزار بهرهبرداری از چاپگر استفاده شدهاست.
محققان نشان دادند بر روی این چاپگرها، آسیبپذیریهای قدیمی و جدید وجود دارد که بهطور محلی و همچنین از راه دور قابل بهرهبرداری هستند.
برخی از حملاتی که محققان جزییات آنها را توضیح دادند از PostScript بهره میبرد. PostScript اولینبار توسط شرکت ادوبی، ۳۰ سال قبل ایجاد شد و یک زبان رایانه است که برای توصیف یک صفحه حاوی متن و گرافیک بهکار میرود و توسط سازندگان چاپگرهای متعددی پشتیبانی میشود.
به گزارش محققان، مهاجمان میتوانند برای دستکاری اسناد از PostScript سوءاستفاده کنند. در ادامهی این دستکاری میتوان هزاران چاپگر را به سرقت برد و یا اطلاعاتی که در حال چاپ است را بهدست آورد.
کارشناسان امنیتی همچنین نشان دادند چگونه میتوان از PostScript و زبان کار چاپگر (PJL) برای دسترسی به پروندههای سامانهای موجود بر روی چاپگر استفاده کرد. این پروندهها میتوانند حاوی گذرواژههای کارگزارهای وب باشد. این آسیبپذیری چندین سال است که توسط محققان کشف شده و هنوز بهطور کامل برطرف نشده است.
محققان در مقالهی خود اشاره کردند که یک آسیبپذیری سرریز بافر را در دایمون چاپگر خطی (LPD) و در مفسر PJL کشف کردهاند که با بهرهبرداری از آن میتوان شرایط منع سرویس را بوجود آورد یا کد دلخواه را بر روی دستگاه آسیبپذیر اجرا کرد. از دستورات PJL همچنین میتوان برای آسیبهای فیزیکی بر روی چاپگر سوءاستفاده کرد و به اطلاعات حساسی مانند گذرواژههای کارگزارهای وب دست یافت.
این کارشناسان سرویس چاپ اَبری گوگل را نیز مورد تحلیل و بررسی قرار دادند. این سرویس به کاربران اجازه میدهد از هرجایی که هستند از هر چاپگری برای چاپ اطلاعات خود استفاده کنند. محققان دریافتند که برخی از این آسیبپذیریها سرویس گوگل را نیز تحت تأثیر قرار میدهند و در ادامه نیز ۳۱۳۳.۷ دلار جایزه از این غول جستجو دریافت کردند.
محققان امنیتی یافتههای خود را به سایر تولیدکنندگان چاپگر نیز اطلاع دادند. آنها همچنین اشاره کردند، آسیبپذیریهای قدیمی، در حال حاضر، آخرین نسخه از ثابتافزار چاپگرها را تحتتأثیر قرار میدهند. در برخی از موارد، آسیبپذیری سالهاست که کشف شده و به نظر میرسد شرکتهای تولیدکننده چاپگر، امنیت را خیلی جدی نمیگیرند و یا از ابزارهای امنیتی مناسبی بهرهمند نیستند.