دفکان 2019؛ حمله به شبکه های سازمانی از طریق چاپگر

به گزارش کارگروه امنیت سایبربان؛ در زمان برگزاری اجلاس دفکان 2019 (Def Con 2019)، اعلام شد حداقل 35 آسیب‌پذیری خطرناک در 6 چاپگر پرکاربرد‌ها از شرکت‌های «HP»، «Ricoh»، «Xerox»، «Lexmark»، «Kypcera» و «Brother»، کشف شده‌اند.

شرکت امنیتی «NCC Group»، شرح دادند، شدت اثر و خطرات ایجاد توسط هر یک از آسیب‌پذیرهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه‌ی اسناد در حال چاپ و ارسال آن‌ها به گروه یا افراد غیرمجاز را فراهم می‌آورند. برای نمونه یکی از چاپگرهای ساخته شده توسط HP، در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج می‌برد. این نقص‌ها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر می‌دهد.

محققان شرکت مذکور گفتند:

آسیب‌پذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکت‌ها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک می‌گیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه‌ی تجهیزات موجود در یک سازمان د ارتباط است. این موضوع نشان می‌دهد تأمین امنیت آن در شبکه‌ی شرکت‌ها، به همان اندازه‌ی رایانه و دستگاه‌های ذخیره‌سازی از اهمیت برخوردار است.

محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درب‌های پشتی (Back Door) در شبکه، به واسطه‌ی حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر می‌گیرند که حمله به آن و کاشت آسیب‌پذیری روی شبکه، بسیار ساده‌تر از حمله به سرورها و رایانه‌ها است.

البته محققان توضیح دادند، در حال حاضر تعدادی از نقاط پایانی دارای روش‌هایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله می‌کنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدت‌ها پنهان باقی می‌ماند.

شرکت‌های مذکور شرح دادند در حال حاضر همه‌ی آسیب‌پذیری‌های یاد شده برطرف شده یا به زودی بروزرسانی آن در دسترس کاربران قرار خواهد گرفت.

آسیب‌پذیر بودن چاپگرها مسئله‌ی جدیدی نیست. برای نمونه در دفکان 2018 اعلام کرد که ده‌ها میلیون عدد از چاپگرهای «HP OfficeJet» در سراسر جهان آسیب‌پذیر هستند.