در دفکان 2019 مطرح شد
چاپگرهای آسیب‌پذیر امنیت سازمان‌ها را تهدید می‌کنند
کد مطلب: 15656
تاریخ انتشار : شنبه ۱۹ مرداد ۱۳۹۸ ساعت ۱۴:۵۹
 
کارشناسان امنیت ده‌ها آسیب‌پذیری حیاتی را در چاپگرها شناسایی کرده‌اند که امکان نفوذ به شبکه‌های سازمانی را فراهم می‌کنند.
چاپگرهای آسیب‌پذیر امنیت سازمان‌ها را تهدید می‌کنند
 
 
Share/Save/Bookmark
کارشناسان امنیت ده‌ها آسیب‌پذیری حیاتی را در چاپگرها شناسایی کرده‌اند که امکان نفوذ به شبکه‌های سازمانی را فراهم می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیب‌پذیری خطرناک در ۶ چاپگر پرکاربرد‌ از شرکت‌های HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شده‌اند.

شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیب‌پذیری‌های بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم می‌آورند. برای نمونه یکی از چاپگرهای ساخته‌شده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج می‌برد. این نقص‌ها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر می‌دهد.

محققان شرکت مذکور گفتند: آسیب‌پذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکت‌ها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک می‌گیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه‌ تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشان‌می‌دهد تأمین امنیت آن در شبکه‌ شرکت‌ها به همان اندازه‌ رایانه و دستگاه‌های ذخیره‌سازی از اهمیت برخوردار است.

محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه‌ حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر می‌گیرند که حمله به آن و کاشت آسیب‌پذیری روی شبکه، بسیار ساده‌تر از حمله به سرورها و رایانه‌ها است.

البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روش‌هایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله می‌کنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدت‌ها پنهان باقی می‌ماند.

شرکت‌های مذکور شرح دادند در حال حاضر همه‌ آسیب‌پذیری‌های یاد شده برطرف شده یا به‌زودی به‌روزرسانی آن در دسترس کاربران قرار خواهدگرفت.

آسیب‌پذیر بودن چاپگرها مسئله‌ جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که ده‌ها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیب‌پذیر هستند.
مرجع : سایبربان