دسته‌بندی نشده

یک ترفند ساده برای هک چاپگرها

هک پرینتر با یک طرفند ساده

هکرها می توانند از یک ترفند ساده برای هک چاپگرها استفاده کنند.

یک اسکریپت ساده پایتون تمام چیزی است که برای این کار لازم است.

در مقاله‌ای جدید ، محققان مجموعه‌ای از حملات را برجسته کرده‌اند که نشان‌دهنده خطرات ناشی از چاپگرهای بی‌سیم است که به‌طور نامناسب ایمن شده‌اند.

این گزارش که توسط تحلیلگران امنیتی Giampaolo Bella و Pietro Biondi نوشته شده است، سه بردار حمله (که در مجموع به آنها Printjack گفته می شود) را باز می کند که می توانند برای ربودن هزاران چاپگر با پورت TCP 9100 مورد استفاده قرار گیرند، که کارهای چاپ شبکه را تسهیل می کند.

به طور خاص یک حمله، که به عنوان “منع سرویس کاغذ (DoS)” توصیف می شود، می تواند برای ترول کردن صاحبان چاپگر با فعال کردن کارها از راه دور تا زمانی که منابع کاغذ و/یا جوهر آنها تمام شود، استفاده شود. فرضاً، این حمله را می توان با استفاده از یک اسکریپت ساده پایتون انجام داد.

به گفته محققان، در مقایسه با سایر دستگاه‌های متصل به اینترنت، اقدامات لازم برای محافظت از مدرن‌ترین چاپگرها بسیار اساسی است. و اگرچه حملات DoS کاغذی نسبتاً بی ضرر هستند، راه های شوم تری وجود دارد که هکرها می توانند از ماشین های در معرض سوء استفاده کنند.

 

هک چاپگرها

برای مثال، یک عامل تهدید کننده می‌تواند چاپگرهای آسیب‌پذیر را با هدف راه‌اندازی حملات انکار سرویس توزیع‌شده ( DDoS ) با ترکیب یک آسیب‌پذیری شناخته‌شده با یک سوءاستفاده اثبات مفهوم به‌طور گسترده در دسترس، ربوده باشد.

فراتر از این واقعیت که چاپگر در این سناریو به بخشی از یک کمپین مجرمان سایبری تبدیل شده است، خود دستگاه نیز دچار افت کارایی، مصرف انرژی بیشتر و با سرعتی سریع‌تر از حد معمول می‌شود.

این مقاله همچنین حمله ای را نشان می دهد که به موجب آن یک چاپگر آسیب پذیر برای رهگیری محتوای اسناد چاپ شده به صورت متن ساده استفاده می شود، که می تواند عواقب جدی برای هر کسب و کاری که داده های طبقه بندی شده را مدیریت می کند داشته باشد.

فراتر از جنبه های فنی حملات، درس روشنی نهفته است. Bella و Biondi نوشتند که چاپگرها باید به همان اندازه ایمن باشند که سایر دستگاه های شبکه مانند لپ تاپ ها معمولاً ایمن هستند.

اقدامات ساده شامل احراز هویت قبل از اینکه کسی اجازه دسترسی به پنل مدیریت چاپگر یا راه‌اندازی کارهای چاپی را داشته باشد، می‌شود. تعدادی از مشکلات را نیز می توان با فعال کردن اتصالات چاپگر فقط IPSec اصلاح کرد.

این گزارش در پایان می‌گوید: «از آنجایی که فناوری مناسب برای کاهش خطرات حملات خانواده Printjack در دسترس است، به نظر می‌رسد بزرگ‌ترین تلاش پیش روی ما آموزش کاربران برای انجام اقدامات امنیتی و حفظ حریم خصوصی از طریق کارهای معمول چاپ است.»

 

 

یک ترفند ساده برای هک چاپگرها

منبع:https://www.techradar.com/

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *