Rumah Jam keamanan Printer jaringan Anda terbuka lebar untuk diserang

Printer jaringan Anda terbuka lebar untuk diserang

Video: Cara Menggunakan Satu Printer untuk Dipakai Bersama dalam Jaringan - Sharing Printer (Desember 2024)

Video: Cara Menggunakan Satu Printer untuk Dipakai Bersama dalam Jaringan - Sharing Printer (Desember 2024)
Anonim

Peneliti ViaForensics Sebastian Guerrero baru-baru ini merilis sebuah laporan di mana ia menggambarkan sejumlah cara penyerang dapat mengubah printer Anda yang membosankan dan membosankan melawan Anda. Menurut temuannya, kerentanan potensial berkisar dari harus mengatur ulang printer Anda (menjengkelkan) hingga pelanggaran dokumen terenkripsi (mengerikan).

Penelitian ini berfokus pada perangkat lunak JetDirect yang dirancang HP, yang digunakan oleh sejumlah printer perusahaan untuk terhubung dengan mudah ke jaringan. Bagian dari apa yang dilakukan JetDirect adalah menambahkan perintah bahasa printer ke dokumen yang mengontrol aspek-aspek tertentu dari pekerjaan cetak, seperti memformat halaman.

"Nilai-nilai ini diuraikan dan ditafsirkan oleh printer, " tulis Guerrero, yang karyanya diterjemahkan dari bahasa Spanyol di situs web viaForensics. "Sehingga jika kita memperkenalkan nilai yang tidak diharapkan atau diinginkan, hal itu dapat menyebabkan printer berhenti berfungsi."

Selain itu, Guerrero menemukan bahwa pengaturan FTP dari beberapa printer dapat dimanipulasi dengan cara yang sama yang memungkinkan penyerang untuk memasukkan nilai-nilai yang tidak masuk akal dan dengan demikian, sekali lagi, membuat printer tidak dapat dioperasikan.

Mencopot printer tidak sama dengan mencuri perhiasan mahkota, tetapi dapat dengan mudah menyebabkan kerusakan di dalam kantor. Selain itu, menghilangkan kemampuan untuk membuat salinan dokumen kritis dapat memaksa korban untuk menggunakan cara yang kurang aman untuk mengirimkan dokumen - mungkin melalui email - yang akan lebih mudah untuk disadap daripada dokumen fisik.

Selain menyerang ketersediaan printer, Guerrero juga menemukan bahwa identitas pemilik pekerjaan cetak dapat dimanipulasi oleh penyerang. Dengan beberapa baris kode tambahan, penyerang dapat menutupi jejaknya dengan memberikan tugas cetak kepada orang lain.

Penemuan Guerrero yang paling mengganggu adalah bahwa langkah-langkah keamanan di printer itu sendiri dapat dengan mudah dielakkan. "Banyak model printer baru menggabungkan mekanisme otentikasi untuk mengontrol pengguna mana yang memiliki akses ke mereka, " tulis Guerrero. Setiap kali seorang karyawan ingin mencetak pekerjaan, mereka harus membuka kunci perangkat, atau memasukkan kredensial domain mereka."

Guerrero mampu menghindari proses ini sepenuhnya, memungkinkan pekerjaan dikirim langsung ke printer tanpa otentikasi. Yang penting adalah bahkan file yang aman tidak lagi aman setelah dikirim ke printer. "Pertimbangkan bahwa semua dokumen yang sangat terenkripsi yang dimiliki perusahaan di komputer mereka secara otomatis tidak terlindungi setelah dikirim ke antrian cetak dan tercermin dan disimpan dalam sejarah, " tulis Guerrero. "Bagaimana jika penyerang memiliki kendali atau akses langsung ke catatan itu dan dapat menggunakan memori internal untuk mencetak ulang pekerjaan sebelumnya?"

Kami telah membahas sebelumnya bagaimana keamanan sejati berarti lebih dari sekadar mengunci gateway. Kenyataan baru adalah bahwa setiap perangkat yang terhubung ke jaringan adalah kerentanan potensial; apakah itu printer jaringan, atau telepon VOIP. Masa depan keamanan kemungkinan besar akan bersifat holistik, yang berupaya melindungi segala sesuatu yang terhubung ke jaringan.

Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.

Printer jaringan Anda terbuka lebar untuk diserang