מדפסת הרשת פתוחה לרווחה לתקיפה

חוקר ViaForensics סבסטיאן גררו פרסם לאחרונה דו"ח בו הוא מתאר מספר דרכים שתוקפים עלולים להפוך את מדפסת המשעמם והמדוממת שלך נגדך. על פי ממצאיו, פגיעויות פוטנציאליות נעות בין הצורך לאפס את המדפסת (מעצבן) לפריצת מסמכים מוצפנים (מבהילים).

המחקר מתמקד בתוכנת JetDirect המעוצבת על ידי HP, המשמשת את מספר המדפסות של חברות כדי להתחבר בקלות לרשתות. חלק ממה שעושה JetDirect הוא להוסיף פקודות בשפת המדפסת למסמכים השולטים בהיבטים מסוימים של עבודת ההדפסה, כגון עיצוב הדף.

"הערכים הללו נותחו ומפורשים על ידי המדפסת", כתב גררו, שעבודתו תורגמה מספרדית באתר האינטרנט של פורניקס. "כך שאם נכניס ערך שאינו צפוי או רצוי, הוא עלול לגרום להפסקת הפונקציה של המדפסת."

בנוסף, גררו גילה כי ניתן לתפעל את הגדרות ה- FTP של מדפסות מסוימות באופן דומה ולאפשר לתוקף להיכנס לערכים אבסורדיים ובכך, שוב, להפוך את המדפסת לבלתי פועלת.

הורדת מדפסת אינה דומה לגניבת תכשיטי הכתר, אך היא עלולה לגרום בקלות להרס בתוך משרד. יתר על כן, הסרת היכולת ליצור העתקים של מסמכים ביקורתיים עלולה לאלץ את הקורבנות להשתמש באמצעים פחות מאובטחים כדי להעביר מסמכים - אולי באמצעות דואר אלקטרוני - שיהיה קל יותר ליירט מאשר מסמך פיזי.

מעבר לתקיפת זמינות המדפסת, גררו גילה גם כי ניתן לתפעל את זהותו של בעל עבודת הדפסה על ידי תוקף. עם מספר שורות קוד נוספות, התוקף יכול לכסות את עקבותיו על ידי הקצאת עבודת הדפסה לאדם אחר.

המטרידה ביותר בתגליותיו של גררו הייתה שאפשר לעקוף בקלות את אמצעי האבטחה במדפסת עצמה. "דגמי מדפסת חדשים רבים משלבים מנגנוני אימות כדי לקבוע למשתמשי הגישה אליהם גישה", כותב גררו. בכל פעם שעובד רוצה להדפיס עבודה הוא צריך לפתוח את נעילת המכשיר, או להזין את תעודות הדומיין שלו."

גררו הצליח לעקוף את התהליך כולו ומאפשר לשלוח עבודות ישירות למדפסת ללא אימות. מה שקריטי הוא שאפילו קבצים מאובטחים כבר אינם מאובטחים ברגע שנשלחו למדפסת. "קחו בחשבון שכל המסמכים המוצפנים בכבדות שיש לחברה במחשבים שלהם אינם מוגנים אוטומטית ברגע שהם נשלחים לתור ההדפס והם משתקפים ונשמרים בהיסטוריה, " כתב גררו. "מה אם לתוקפים הייתה שליטה או גישה ישירה לאותה רשומה ויכולים להשתמש בזיכרון הפנימי כדי להדפיס מחדש עבודות קודמות?"

דיברנו בעבר כיצד אבטחה אמיתית פירושה יותר מאשר פשוט נעילת שערים. המציאות החדשה היא שכל מכשיר המחובר לרשת הוא פגיעות אפשרית; בין אם מדובר במדפסת רשת, או בטלפון VOIP. עתיד האבטחה ככל הנראה יהיה עתיד הוליסטי, המבקש להגן על כל מה שקשור לרשת.

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.