Cyberangrep kan påvirke alle typer enheter og blant dem kan vi nevne skrivere. En gruppe sikkerhetsforskere har oppdaget en rekke angrep som de har navngitt som Printjack. Brukere har blitt advart om viktige konsekvenser hvis de stoler på skriveren sin overdreven og ikke tar forebyggende sikkerhetstiltak. Vi vil forklare hva den består av og hvordan du skal beskyttes til enhver tid.
Printjack, angrep mot skrivere
Husk at skrivere er enheter som kan være koblet til nettverket . Når vi har tilkoblet utstyr, enten via kabel eller Wi-Fi, må vi ta forholdsregler og maksimere sikkerheten. Dette vil forhindre inntrengere, skade på andre enheter eller til og med funksjonsfeil.
Disse såkalte Printjack-angrep kan føre til at en skriver brukes av et botnett-nettverk og utfører DDoS-angrep. Dette kan skje hvis vi har en skriver med en sårbarhet som ikke er rettet. I motsetning til andre IOT enheter som vi har hjemme, for eksempel en TV, videospiller eller annen lignende enhet, har de en tendens til å motta færre oppdateringer eller brukere installerer dem ikke i tide.
Denne gruppen italienske sikkerhetsforskere advarer om at skrivere er inne mange flere steder enn vi kan forestille oss. Ikke bare i hjemmemiljøer, men i bedrifter av alle slag, offentlige steder som bibliotek, universiteter osv. Hackere har et bredt spekter av muligheter for å sette i gang sine angrep.
De skannet etter skrivere med offentlig TCP-port 9100. Dette resulterte i at titusenvis av skrivere ble eksponert. Det er standardporten for denne typen enhet, selv om det er sant at den kan brukes til andre jobber.
Ulike angrep
Et av hovedangrepene, som vi har nevnt, er DDoS . Skriveren er en del av et botnett og kan starte angrep mot andre enheter. De nevnte sårbarheten CVE-2014-3741, men de forsikrer at det er mange flere som også kan utnyttes til denne typen angrep.
En skriver som er en del av et botnett kan oppleve betydelige problemer. En av dem er direkte at den slutter å virke, men også overoppheting, mer strømforbruk eller feil ved utskrift. Alt dette kan føre til raskere forverring.
En annen type angrep er det de har kalt en "DoS-angrep på papir ." Det består i utgangspunktet av å hele tiden sende dokumenter inntil offeret allerede har gått tom for papir i skriveren. Dette, uten å være like problematisk som det forrige, kan forårsake driftsstans i en virksomhet.
Det tredje av Printjack-angrepene har å gjøre med privatliv . En nettkriminell kan utføre et Man in the Middle-angrep og samle inn informasjonen som skal skrives ut. Les for eksempel dokumentene. Du kan se alle klartekstdataene som sendes.
Til denne testen brukte de Ettercap for å komme mellom avsender og skriver, og så fanget Wireshark opp en PDF-fil sendt til utskrift.
Så hva kan vi gjøre for å være beskyttet og unngå alle disse angrepene? Uten tvil er det viktigste å holde skriveren oppdatert . Vi må alltid installere de nyeste versjonene og eventuelle sikkerhetsoppdateringer som kan bli utgitt. Først da vil vi være skikkelig beskyttet.
Vi må også utnytte utstyret godt, ikke bare skriveren. Vi må beskytte nettverket det er koblet til, så vel som resten av enhetene. Et godt antivirus kan for eksempel være svært nyttig for datamaskinene våre og at de ikke er inngangsporten til skrivere.
