آسیب‌پذیری‌های چاپگرها، تهدیدی برای سازمان‌ها

محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند.

کارشناسان این آزمایش را بر روی چاپگرهای شرکت‌های HP ،Brother ،Lexmark ،Dell ،Samsung ،Konica ،OKI و Kyocera انجام دادند. برای این آزمایش از یک نرم‌افزار مبتنی بر پایتون به نام جعبه‌بزار بهره‌برداری از چاپگر۱ استفاده شده است. محققان نشان دادند بر روی این چاپگرها، آسیب‌پذیری‌های قدیمی و جدید وجود دارد که به‌طور محلی و همچنین از راه دور قابل بهره‌برداری هستند.

برخی از حملاتی که محققان جزئیات آن‌ها را توضیح دادند از PostScript بهره می‌برد. PostScript اولین بار توسط شرکت ادوبی، ۳۰ سال قبل ایجاد شد و یک زبان رایانه است که برای توصیف یک صفحه حاوی متن و گرافیک به‌کار می‌رود و توسط سازندگان چاپگرهای متعددی پشتیبانی می‌شود.

به گزارش محققان، مهاجمان می‌توانند برای دست‌کاری اسناد از PostScript سوءاستفاده کنند. در ادامه‌ی این دست‌کاری می‌توان هزاران چاپگر را به سرقت برد و یا اطلاعاتی که در حال چاپ است را بدست آورد.
کارشناسان امنیتی همچنین نشان دادند چگونه می‌توان از PostScript و زبان کار چاپگر۲ (PJL) برای دسترسی به پرونده‌های سامانه‌ای موجود بر روی چاپگر استفاده کرد. این پرونده‌ها می‌توانند حاوی گذرواژه‌های کارگزارهای وب باشد. این آسیب‌پذیری چندین سال است که توسط محققان کشف شده و هنوز به‌طور کامل برطرف نشده است.

محققان در مقاله‌ی خود اشاره کردند که یک آسیب‌پذیری سرریز بافر را در دایمون چاپگر خطی (LPD) و در مفسر PJL کشف کرده‌اند که با بهره‌برداری از آن می‌توان شرایط منع سرویس را بوجود آورد یا کد دلخواه را بر روی دستگاه آسیب‌پذیر اجرا کرد. از دستورات PJL همچنین می‌توان برای آسیب‌های فیزیکی بر روی چاپگر سوءاستفاده کرد و به اطلاعات حساسی مانند گذرواژه‌های کارگزارهای وب دست یافت.

این کارشناسان سرویس چاپ اَبری گوگل را نیز مورد تحلیل و بررسی قرار دادند. این سرویس به کاربران اجازه می‌دهد از هرجایی که هستند از هر چاپگری برای چاپ اطلاعات خود استفاده کنند. محققان دریافتند که برخی از این آسیب‌پذیری‌ها سرویس گوگل را نیز تحت تأثیر قرار می‌دهند و در ادامه نیز ۳۱۳۳.۷ دلار جایزه از این غول جستجو دریافت کردند.

محققان امنیتی یافته‌های خود را به سایر تولیدکنندگان چاپگر نیز اطلاع دادند. آن‌ها همچنین اشاره کردند، آسیب‌پذیری‌های قدیمی، در حال حاضر، آخرین نسخه از ثابت‌افزار چاپگرها را تحت تأثیر قرار می‌دهند. در برخی از موارد، آسیب‌پذیری‌ سال‌هاست که کشف شده‌ و به نظر می‌رسد شرکت‌های تولیدکننده‌ی چاپگر، امنیت را خیلی جدی نمی‌گیرند و یا از ابزارهای امنیتی مناسبی بهره‌مند نیستند.

۱. PRinter Exploitation Toolkit
۲. Printer Job Language

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.