کارشناسان امنیت دهها آسیبپذیری حیاتی را در چاپگرها شناسایی کردهاند که امکان نفوذ به شبکههای سازمانی را فراهم میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیبپذیری خطرناک در ۶ چاپگر پرکاربرد از شرکتهای HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شدهاند.
شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیبپذیریهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم میآورند. برای نمونه یکی از چاپگرهای ساختهشده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج میبرد. این نقصها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر میدهد.
محققان شرکت مذکور گفتند: آسیبپذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکتها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک میگیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشانمیدهد تأمین امنیت آن در شبکه شرکتها به همان اندازه رایانه و دستگاههای ذخیرهسازی از اهمیت برخوردار است.
محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر میگیرند که حمله به آن و کاشت آسیبپذیری روی شبکه، بسیار سادهتر از حمله به سرورها و رایانهها است.
البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روشهایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله میکنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدتها پنهان باقی میماند.
شرکتهای مذکور شرح دادند در حال حاضر همه آسیبپذیریهای یاد شده برطرف شده یا بهزودی بهروزرسانی آن در دسترس کاربران قرار خواهدگرفت.
آسیبپذیر بودن چاپگرها مسئله جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که دهها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیبپذیر هستند.
دریافت صفحه با کد QR