Badacze z uniwersytetu w Bochum postanowili przetestować jakie potencjalne szkody można wyrządzić, atakując drukarki podłączone do sieci. Większość z testowanych urządzeń wykazała jakąś słabość. Niektóre luki okazały się wyjątkowo niebezpieczne.
Czytaj też: Polak kierował gangiem cyberprzestępców. Okradali zwykłych ludzi.
Od resetu po zniszczenie
Jak wyjaśnia serwis "Zaufana Trzecia Strona", duża liczba protokołów obsługiwana przez drukarki ułatwia atak. Możliwe jest nie tylko zdalne resetowanie urządzenia do ustawień fabrycznych, czy zablokowanie drukarki poprzez wprowadzenie jej w pętle.
Realne jest również fizyczne i nieodwracalne uszkodzenie pamięci NVRAM. Naukowcy to sprawdzili - układ nie przetrwał doby ciągłego zapisywania w nim danych. Powodem jest liczba cykli, którą pamięć NVRAM może przetrwać.
Naukowcy odkryli w sumie 11 różnych możliwości ataku. Drukarki można przełączyć w tryb offline, podmienić zawartość drukowanego pliku (np. na pustą kartkę), przechwycić wysyłany dokument, a nawet hasło do e-maila, jeśli użytkownik je skonfigurował (na przykład do przesyłania skanów).
Na liście zagrożonych urządzeń są m.in. produkty HP, Brother, Lexmark, Kyocera, Samsung, OKI, Dell oraz Konica. Zakres ich podatności na zagrożenia jest różny - większość można zdalnie zablokować poprzez wprowadzenie w pętle. Odpowiednia komenda zajmuje zaledwie 9 znaków.
Niemieccy badacze stworzyli narzędzie, które pozwoli przetestować każdemu jego drukarkę sieciową. Wystarczy odwiedzić ten adres, wpisać adres IP urządzenia i sprawdzić, jakie szkody mogliby nam wyrządzić hakerzy.
Źródło: web-in-security.blogspot.fr za: Zaufana Trzecia Strona
