09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

תקיפות סייבר נגד מדפסות תופסות תאוצה

קטגוריה: אבטחת מידע וסייבר

חוקרי אבטחת מידע מודאגים בצורה גדלה והולכת מתקיפות ישירות כנגד מדפסות, מגמה שהתעצמה במהלך החודשים האחרונים. הסנונית הראשונית לכך ארעה לפני. . .

 
כשבעה חודשים, כאשר שני חוקרים מאוניברסיטת קולומביה בארה"ב, סטולפו וקוי, הוכיחו כי בעזרת תקציב של פחות מאלפיים דולר עלה בידם לפרוץ למדפסת לייזר של חברת HP ולהשתמש בשירות העדכון מרחוק שלה בכדי להתקין עליה תוכנה זדונית פוטנציאלית שעלולה אף להוביל להרס המכשיר עצמו.

בתגובה, חברת HP מיהרה להוציא יותר מ-56 עדכוני חומרה. עם זאת, בימים הקרובים עומדים לפרסם סטולפו וקוי תוצאות מחקר חדש המבוסס על סריקת מדפסות הלייזר של HP שמחובר לאינטרנט, המראה כי רק 2%-1% מהמדפסות עודכנו, וברבע מבין אלו שעודכנו, הסיסמה המשמשת לעדכון המכשיר הינה סיסמת ברירת המחדל.

צמד החוקרים חושש כי ייתכן ומדפסות המיוצרות על ידי חברות נוספות פגיעות באותה מידע "קיימים מיתוסים ואחיזות עיניים, אך לא במקרה הזה". חשש זה כולל בין היתר למעלה מ-100 פגיעויות ידיעות בגרסאות שונות של פרוטוקולי הצפנה של OpenSSL אשר עלולים, למשל, להפוך את המדפסות למכשירי איסוף מודיעין הפועלים מאחורי הפיירוול הארגוני, מפיצות תוכנות זדוניות למערכות פנימיות ואף מעבירות מסמכים מודפסים מחוץ לאתר המאובטח. 

יוזכר כי לפני כחודש הזהירה חברת האבטחה סימנטק מפני סוס טרויאני התוקף מדפסות על ידי הדפסת אותיות ג'יבריש, עד שמכסת הדפים נגמרת.

כחלק ממבדקי החדירה שמבצעת חברתנו, מצליחים מומחינו לנצל פרצות ופגיעויות שונות, לרבות במדפסות, על מנת לחדור למערכות הארגון הנבדק. כך, בתקופה האחרונה הצלחנו לחדור למדפסת של מנכ"ל גוף מסחרי גדול ולשלוף מתוכה מסמכים המכילים מידע רגיש אשר הודפסו באמצעותה.

לידיעה המלאה- כאן

מאמרים קשורים

User login