视频: חנן ילד הפלא - הכל למענך (十一月 2024)
ViaForensics研究人员塞巴斯蒂安·格雷罗(Sebastian Guerrero)最近发布了一份报告,在报告中,他描述了攻击者可以通过多种方式将您的乏味,单调的打印机对付您。 根据他的发现,潜在的漏洞范围从必须重置打印机(讨厌)到破坏加密文档(令人恐惧)。
这项研究的重点是惠普设计的JetDirect软件,许多公司的打印机使用该软件轻松连接网络。 JetDirect所做的部分工作是在文档中添加打印机语言命令,以控制打印作业的某些方面,例如格式化页面。
格雷罗(Guerrero)写道:“这些值是由打印机解析和解释的,他的工作是从ViaForensics网站上的西班牙语翻译而来的。 “因此,如果我们引入一个不期望或不希望的值,则可能导致打印机停止运行。”
此外,格雷罗还发现,可以通过类似的方式来操纵某些打印机的FTP设置,从而使攻击者可以输入荒谬的值,从而再次使打印机无法使用。
拆除打印机与窃取皇冠上的珠宝并不相同,但是很容易在办公室内部造成破坏。 此外,取消创建关键文档的精装本的能力可能会迫使受害者使用安全性较低的方式(可能通过电子邮件)传输文档,这比物理文档更容易被拦截。
除了攻击打印机的可用性之外,Guerrero还发现攻击者可以操纵打印作业所有者的身份。 使用一些额外的代码行,攻击者可以通过将打印作业分配给另一个人来掩盖自己的足迹。
格雷罗发现的最令人不安的是,打印机本身的安全措施很容易被规避。 Guerrero写道:“许多新的打印机型号都集成了验证机制,以控制哪些用户可以访问它们。” 员工每次要打印作业时,都必须解锁设备或输入域凭据。”
Guerrero能够完全规避此过程,从而无需身份验证即可将作业直接发送到打印机。 至关重要的是,即使安全文件被发送到打印机后也不再安全。 Guerrero写道:“考虑到公司在计算机上拥有的所有高度加密的文档一旦发送到打印队列并自动反映并存储在历史记录中,便会自动受到保护。” “如果攻击者可以控制或直接访问该记录并且可以使用内部存储器重新打印以前的作业,该怎么办?”
前面我们已经讨论了真正的安全性不仅仅意味着简单地锁定网关。 新的现实是,任何与网络连接的设备都是潜在的漏洞。 无论是网络打印机还是VOIP电话。 安全的未来将是一个整体,它旨在保护连接到网络的所有内容。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
