طابعات المكاتب المعيبة هي هدف صامت ولكنه خطير للمتسللين

طابعات المكاتب المعيبة هي هدف صامت ولكنه خطير للمتسللين


ربما لا تفكر كثيرًا في طابعة مكتبك المتواضع. لكنهم هدف رئيسي للمتسللين إذا كان أي من العشرات من نقاط الضعف التي وجدها الباحثون الأمنيون قد تمر بها. ما مدى سهولة وجود طابعات المكاتب المستهدفة. ذاكرتهم. الطابعات هي أيضًا أجهزة معقدة-أكثر مما يدرك معظم الناس-مع مكونات متعددة متصلة بالإنترنت وبروتوكولات الشبكات ولغات الطابعات وخطوطها وتطبيقات وأجهزة متصلة وكلها تحتوي على نقاط ضعف.

لا عجب أنها هدف طابعات المكاتب هي كنز من البيانات الحساسة. ولأنها غالبًا ما تأتي مع واجهة على شبكة الإنترنت أو اتصال بالإنترنت فإن لديهم سطح هجوم ضخم مما يجعلها سهلة الاختراق. تم العثور على 45 نقاط ضعف منفصلة عن ستة من أكبر صانعي الطابعات-HP Lexmark Brother Xerox Ricoh و Kyocera-والتي كان من الممكن أن تسمح للمهاجمين من بين أشياء أخرى على نسخ من الوظائف المطبوعة إلى خادم يسيطر عليه المهاجم.

أظهروا أيضًا أنهم يستطيعون اختطاف الطابعات الضعيفة وتجنيدهم في شبكات الروبوتات - التي تستخدم لإفراط في مواقع الويب ذات حركة الإنترنت غير المرغوب فيها. أو مع القليل من الجهد يمكنهم طوب الطابعات تمامًا مما قد يتسبب في خراب للعمليات التجارية.

لنفترض أن المجرم طور [استغلال] سعى إلى التسوية وفساد كل طابعة ضعيفة بشكل دائم هذا من شأنه أن يؤثر بشدة على قدرة العالم على الطباعة ويمكن أن يكون كارثيًا للقطاعات المتأثرة التي تعتمد اعتمادًا كبيرًا على المستندات المطبوعة مثل الرعاية الصحية والخدمات القانونية والمالية كما قال روميرو و Rivas. وقال الباحثون إنه يتم استخدامه أيضًا كوسيلة لاكتساب طريقة مثابرة على شبكة ما مما يسمح لهم بالوصول بشكل أعمق إلى شبكة الشركات من نقطة دخول سهلة. T محمية من قبل خدمات مكافحة البرامج الضارة مثل أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة يمكن للمهاجم الضار الحصول على الباب الخلفي الدائم على الأجهزة مما يتيح لهم الوصول طويل الأجل إلى شبكة الشركات المستهدفة.

عندما أبلغ الباحثون عن الأخطاء فإنهم تلقى ردود مختلطة من الشركات. على الرغم من أن كل صانع طابعات قد حدد منذ ذلك الحين الأخطاء التي وجدوها قال الباحثون إن بعض صانعي الطابعات لم يكن لديهم وسيلة للكشف عن نقاط الضعف مما يتركهم تقطعت بهم السبل وغير قادرين على الاتصال ببعض الشركات لأكثر من شهرين.


Lexmark الذي حدد تسعة نقاط ضعف وأصدرت استشارات أمنية خاصة به ذكرًا خاصًا لجهود الكشف عن الضعف الناضجة.

أصدر HP أيضًا تقديمًا أمنيًا مشيرًا إلى الأخطاء الخمسة التي تلقاها وتم إصلاحها لاحقًا. < br>
لكن الباحثين قالوا إنه ربما يكون هناك المزيد من الأخطاء جاهزة للعثور عليها. وقالوا إنهم توقفنا عن البحث بعد بضع نقاط ضعف. ما يزيد الأمور سوءًا هو أن معظم صانعي الطابعات يشاركون الرمز من جهاز إلى آخر ومن المحتمل أن يوسع عدد الأجهزة المتأثرة بضعف واحد.

ربما في المرة القادمة فكر قبل الطباعة.


اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي