Video: [LINUX DAY 2019] Presentazione Free Circle (Settembre 2024)
Il ricercatore di ViaForensics Sebastian Guerrero ha recentemente pubblicato un rapporto in cui descrive una serie di modi in cui gli aggressori potrebbero trasformare la tua noiosa stampante noiosa contro di te. Secondo i suoi risultati, le potenziali vulnerabilità vanno dal reimpostare la stampante (fastidioso) alla violazione dei documenti crittografati (terrificante).
La ricerca si concentra sul software JetDirect progettato da HP, utilizzato da numerose stampanti aziendali per connettersi facilmente alle reti. Parte di ciò che JetDirect fa è aggiungere comandi del linguaggio di stampa ai documenti che controllano determinati aspetti del lavoro di stampa, come la formattazione della pagina.
"Questi valori vengono analizzati e interpretati dalla stampante", ha scritto Guerrero, il cui lavoro è stato tradotto dallo spagnolo sul sito Web di viaForensics. "In modo che se introduciamo un valore non previsto o desiderato, la stampante potrebbe smettere di funzionare."
Inoltre, Guerrero ha scoperto che le impostazioni FTP di alcune stampanti potevano essere manipolate in modo simile consentendo a un utente malintenzionato di immettere valori assurdi e, quindi, rendere la stampante inutilizzabile.
Smontare una stampante non equivale a rubare i gioielli della corona, ma potrebbe facilmente causare scompiglio all'interno di un ufficio. Inoltre, rimuovere la capacità di creare copie cartacee di documenti critici potrebbe costringere le vittime a usare mezzi meno sicuri per trasmettere documenti, forse tramite e-mail, che sarebbe più facile intercettare di un documento fisico.
Oltre ad attaccare la disponibilità della stampante, Guerrero ha anche scoperto che l'identità del proprietario di un lavoro di stampa poteva essere manipolata da un utente malintenzionato. Con alcune righe di codice aggiuntive, un utente malintenzionato potrebbe coprire le sue tracce assegnando un lavoro di stampa a un altro individuo.
La più inquietante delle scoperte di Guerrero fu che le misure di sicurezza della stampante stessa potevano essere facilmente aggirate. "Molti nuovi modelli di stampante incorporano meccanismi di autenticazione per controllare quali utenti possono accedervi", scrive Guerrero. Ogni volta che un dipendente desidera stampare un lavoro deve sbloccare il dispositivo o immettere le credenziali del proprio dominio ".
Guerrero è stato in grado di aggirare completamente questo processo, consentendo di inviare i lavori direttamente alla stampante senza autenticazione. La cosa fondamentale è che anche i file sicuri non sono più sicuri dopo che sono stati inviati a una stampante. "Considera che tutti i documenti fortemente crittografati che un'azienda ha sui loro computer sono automaticamente non protetti una volta inviati alla coda di stampa e sono riflessi e archiviati nella storia", ha scritto Guerrero. "E se gli aggressori avessero il controllo o l'accesso diretto a quel record e potessero usare la memoria interna per ristampare i lavori precedenti?"
Abbiamo discusso in precedenza di come la vera sicurezza significhi molto più che bloccare semplicemente i gateway. La nuova realtà è che qualsiasi dispositivo connesso in rete è una potenziale vulnerabilità; che si tratti di una stampante di rete o di un telefono VOIP. Il futuro della sicurezza sarà probabilmente olistico, che cerca di proteggere tutto ciò che è connesso a una rete.
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.
