Популярные принтеры несут угрозу безопасности данных

Изготовители печатающее устройств не торопятся чинить незащищенности в собственной продукции.

Печатающее устройства крепко зашли в ежедневную жизнедеятельность, но невозможно преуменьшать опасность кибербезопасности, какую они доставляют. К этому решению пришли 3 немецких ИБ-профессионалов, Йенс Мюллер (Jens Müller), Владислав Младенов (Vladislav Mladenov) и Юрай Соморовски (Juraj Somorovsky).

Эксперты сотворили механизм PRET (Printer Exploitation Toolkit) для автоматизирования нападений на знаменитые многофункциональные печатающее устройства производителей HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с применением издавна популярных и только что найденных слабостей. С поддержкою PRET они реализовывали нападения посредством USB, локальную сеть и web. В качестве направления нападений применялся язык отображения страничек PostScript и язык, выполняющий степень контролирования задач и расширенного регулирования печатающим устройством, Printer Job Language (PJL).

Специалисты показали, как преступник имеет возможность заполучить доступ к энергонезависимой памяти (NVRAM) прибора и заполучить доступ к секретным данным, таким как файлы, аккаунты и так далее. Кроме этого, незащищенности в известных функциональных печатающих устройствах дают возможность заполучить пароли к местным компьютерам SMB, FTP, LDAP, SMTP и POP3, так как опции «разумных» приборов учитывают соединение с ними. С поддержкою иных слабостей преступник равным образом горазд вывести из режима печатающее устройство полностью или отдельные его составные части.

Многие проэксплуатированные учеными вопросы защищенности выявлены намедни, всё же некие популярны уже издавна, но изготовители не торопятся их поправлять.