HARD CORE SECURITY LAB

Drukarki sieciowe to w większości organizacji najsłabszy punkt w systemie bezpieczeństwa informatycznego. Dzieje się tak po części z winy producentów oraz po części w wyniku zaniedbań administratorów. Niewystarczająco zabezpieczone urządzenia drukujące są podatne na szereg rozmaitych ataków, począwszy od żartobliwej podmiany wyświetlanych przez nie komunikatów, a skończywszy na przechwytywaniu kierowanych do nich wydruków. Wygląda jednak na to, że dzięki zapowiedzianej przez firmę HP technologii ePrint, już niedługo popularne drukarki będą podatne na nowy rodzaj ataków.

Jak niewielką wagę wielu administratorów przywiązuje do bezpieczeństwa drukarek sieciowych może nam uzmysłowić prosty eksperyment. Chcąc uzyskać dostęp do setek paneli administracyjnych tego typu urządzeń, wystarczy tylko skierować proste zapytanie do wyszukiwarki Google:

• inurl:hp/device/this.LCDispatcher

W wyniku otrzymujemy swobodny dostęp do wielu interfejsów administracyjnych, które zostały (zazwyczaj wbrew woli danej organizacji) zindeksowane przez Google Search.

W efekcie, potencjalny intruz jest w stanie przeprowadzić cała gamę stosunkowo uciążliwych ataków. Począwszy od unieruchomienie urządzenia (np. poprzez wprowadzenia zmian w konfiguracji), a skończywszy na wydrukowaniu na urządzeniu dowolnej ilości własnych wydruków (np. o treści reklamowej), obciążając tym samym budżet docelowej organizacji:
Tego typu ataki wymagają jednak sieciowej widoczności urządzenia, czyli intruz zmuszony jest do uzyskania dostępu do sieci LAN danej organizacji lub też właśnie do widocznego w Internecie panelu administracyjnego. Okazuje się jednak, że firma HP w najbliższym czasie prawdopodobnie ułatwi intruzom drukowania na cudzych drukarkach.

Otóż mająca się pojawić już niedługo technologia ePrint, w zamyśle ma przyszłym użytkownikom nowych urządzeń firmy HP umożliwić łatwe drukowanie z dowolnego urządzenia przyłączonego do Internetu za pomocą... adresu e-mailowego przypisanego do drukarki. Funkcja ta z pewnością wyda się wielu użytkownikom bardzo przydatna, gdyż zdjęcia z naszych wakacji będą mogły czekać na nas w naszym domu zanim jeszcze powrócimy z urlopu, może to jednak otwierać również drogę nowym rodzajom ataków.

Nie znamy jeszcze szczegółów i trudno przewidzieć w jaki sposób cały proces będzie zabezpieczony, jednak wydaje się, że pojawienie się drukowanego spamu lub też ataków mających na celu wyczerpanie tonerów poprzez maile zlecające obszerne wydruki na przypadkowych drukarkach jest tylko kwestią czasu. Co prawda takie zlecenia mają przechodzić przez centrum obliczeniowe firmy HP, czyli pewnie pojawią się jakieś mechanizmy bezpieczeństwa oraz filtrowania niechcianych wydruków, niemniej jednak praktyczne ataki na pewno się pojawią.

Mamy więc kolejny przykład na to, że tak oczywiste dla dzisiejszych użytkowników komputerów sprzęganie kolejnych technologii z Internetem, przynosi ciągle nowe zagrożenia. Inwencja komputerowych przestępców wydaje się być nieograniczona, jestem więc pewny, że nowa wersja spamu drukującego się wprost na naszych drukarkach pojawi się wraz z nadejściem technologii HP ePrint.

[źródło]