محققان مطالعهای را منتشر کردهاند که در آن تعدادی از حملات را شناسایی کردهاند که نمونهای از خطرات ناشی از چاپگرهای بیسیم هستند که ایمنی کافی ندارند.
این گزارش که توسط کارشناسان امنیتی Giampaolo Bella و Pietro Biondi نوشته شده است، سه رویکرد حمله را بررسی میکند. (معروف به Printjack) که ممکن است برای به خطر انداختن میلیونها چاپگر با یک پورت TCP 9100 در دسترس عموم استفاده شود که امکان چاپ شبکه را میدهد. notDomain Name Service)، که ممکن است برای آزار صاحبان چاپگر با راهاندازی کارها از راه دور تا زمانی که منابع کاغذ و/یا جوهر آنها تمام شود، استفاده شود. گفته میشود که این حمله با یک اسکریپت ساده پایتون امکانپذیر است.
حملات به چاپگر که چندان سرگرمکننده نیستند
محققان دریافتند که پروتکلهای امنیتی موجود برای محافظت از حتی مدرنترین چاپگرها در مقایسه با چاپگرهای دیگر بسیار ابتدایی هستند. دستگاه های متصل به اینترنت در حالی که حملات DoS کاغذی نسبتاً جزئی هستند، یک هکر ممکن است از رایانههای در معرض خطر به روشهای مضرتر استفاده کند.
یک عامل مخرب ممکن است از چاپگرهای آسیبپذیر برای راهاندازی حملات انکار سرویس توزیع شده (DDoS) با ترکیب یک آسیبپذیری شناخته شده با یک آسیبپذیری در دسترس استفاده کند. بهرهبرداری اثبات مفهوم.
چاپگر در این مثال جزء یک کمپین جرایم سایبری در نظر گرفته میشود، اما خود دستگاه نیز با کاهش عملکرد مواجه میشود، قدرت بیشتری مصرف میکند، و با سرعتی سریعتر از حد معمول تخریب میشود.[19659002] سوء استفاده، همانطور که در مقاله توضیح داده شده است، نوعی بدافزار است که چاپگرها را هدف قرار می دهد. این می تواند عواقب قابل توجهی برای هر سازمانی داشته باشد که داده های طبقه بندی شده ایجاد می کند. Bella و Biondi نوشتند که چاپگرها باید به همان اندازه ایمن باشند که سایر دستگاههای شبکه مانند لپتاپ معمولاً ایمن شوند. فعال کردن اتصالات چاپگر فقط IPSec نیز ممکن است به تعدادی از مشکلات کمک کند.
«از آنجایی که فناوری مناسب برای کاهش خطرات حملات خانواده Printjack در دسترس است، به نظر میرسد بزرگترین تلاش پیش روی ما آموزش به کاربران باشد. اقدامات امنیتی و حفظ حریم خصوصی نیز از طریق کارهای معمول چاپ آنها انجام می شود.» این گزارش نتیجه می گیرد. تحلیلگر آماتور عاشق تلویزیون آزاد. عاشق قهوه