آسیب پذیری چاپگرها ، تهدیدی جدی برای سازمان ها !

#امنیت ؛ در این مقاله به بررسی وضعیت آسیب پذیری چاپگرها و تهدیداتی که امکان دارد سازمان ها با آمها مواجه بشوند می پردازیم . با ما همراه باشید : 
محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند. ( وضعیت آسیب پذیری چاپگرها )

 

کارشناسان این آزمایش را بر روی چاپگرهای شرکت‌های HP ،Brother ،Lexmark ،Dell ،Samsung ،Konica ،OKI و Kyocera انجام دادند. برای این آزمایش از یک نرم‌افزار مبتنی بر پایتون به نام جعبه‌بزار بهره‌برداری از چاپگر۱ استفاده شده است. محققان نشان دادند بر روی این چاپگرها، آسیب‌پذیری‌های قدیمی و جدید وجود دارد که به‌طور محلی و همچنین از راه دور قابل بهره‌برداری هستند.

 

برخی از حملاتی که محققان جزئیات آن‌ها را توضیح دادند از PostScript بهره می‌برد. PostScript اولین بار توسط شرکت ادوبی، ۳۰ سال قبل ایجاد شد و یک زبان رایانه است که برای توصیف یک صفحه حاوی متن و گرافیک به‌کار می‌رود و توسط سازندگان چاپگرهای متعددی پشتیبانی می‌شود. ( وضعیت آسیب پذیری چاپگرها )
آسیب پذیری چاپگرها آسیب پذیری چاپگرها آسیب پذیری چاپگرها ، تهدیدی جدی برای سازمان ها ! 105
به گزارش محققان، مهاجمان می‌توانند برای دست‌کاری اسناد از PostScript سوءاستفاده کنند. در ادامه‌ی این دست‌کاری می‌توان هزاران چاپگر را به سرقت برد و یا اطلاعاتی که در حال چاپ است را بدست آورد.

 

کارشناسان امنیتی همچنین نشان دادند چگونه می‌توان از PostScript و زبان کار چاپگر۲ (PJL) برای دسترسی به پرونده‌های سامانه‌ای موجود بر روی چاپگر استفاده کرد. این پرونده‌ها می‌توانند حاوی گذرواژه‌های کارگزارهای وب باشد. این آسیب‌پذیری چندین سال است که توسط محققان کشف شده و هنوز به‌طور کامل برطرف نشده است. ( وضعیت آسیب پذیری چاپگرها )

 

محققان در مقاله‌ی خود اشاره کردند که یک آسیب‌پذیری سرریز بافر را در دایمون چاپگر خطی (LPD) و در مفسر PJL کشف کرده‌اند که با بهره‌برداری از آن می‌توان شرایط منع سرویس را بوجود آورد یا کد دلخواه را بر روی دستگاه آسیب‌پذیر اجرا کرد. از دستورات PJL همچنین می‌توان برای آسیب‌های فیزیکی بر روی چاپگر سوءاستفاده کرد و به اطلاعات حساسی مانند گذرواژه‌های کارگزارهای وب دست یافت.

 

این کارشناسان سرویس چاپ اَبری گوگل را نیز مورد تحلیل و بررسی قرار دادند. این سرویس به کاربران اجازه می‌دهد از هرجایی که هستند از هر چاپگری برای چاپ اطلاعات خود استفاده کنند. محققان دریافتند که برخی از این آسیب‌پذیری‌ها سرویس گوگل را نیز تحت تأثیر قرار می‌دهند و در ادامه نیز ۳۱۳۳.۷ دلار جایزه از این غول جستجو دریافت کردند. ( وضعیت آسیب پذیری چاپگرها )

 

محققان امنیتی یافته‌های خود را به سایر تولیدکنندگان چاپگر نیز اطلاع دادند. آن‌ها همچنین اشاره کردند، آسیب‌پذیری‌های قدیمی، در حال حاضر، آخرین نسخه از ثابت‌افزار چاپگرها را تحت تأثیر قرار می‌دهند. در برخی از موارد، آسیب‌پذیری‌ سال‌هاست که کشف شده‌ و به نظر می‌رسد شرکت‌های تولیدکننده‌ی چاپگر، امنیت را خیلی جدی نمی‌گیرند و یا از ابزارهای امنیتی مناسبی بهره‌مند نیستند. ( وضعیت آسیب پذیری چاپگرها )
مقالات مرتبط :
بدافزار جدید dridex که حساب های بانکی را هدف قرار داده است
افزایش سریع باج افزار ها روی گوش های هوشمند

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.