Ambrus
-7 °C
3 °C

Nyomtatóval támadhatók a rendszerek

2006.08.08. 10:30
A Black Hat infóbiztonsági konferencián bemutatták egy Xerox printer feltörését, és hogy a hekkelés után milyen károkat lehet okozni.

Nem nyomtatóként, hanem szerverként vagy munkaállomásként kell kezelni ezeket a multifunkciós nyomtatókat, mondta a Black Hat konferencián Brendan O'Connor, egy nem megnevezett pénzügyi cég biztonsági szakértője. Ez annyit jelent, hogy a nyomtatókra is rendszeresen fel kell telepíteni a biztonsági hibajavításokat, mert simán feltörhetőek.

Feltört hardver

A bemutatón meghekkelt Xerox printeren egy Linux szerver fut, magyarán a nyílt forráskódú operációs rendszer számos funkciója - és hibája - megtalálható benne. Egy biztonsági hiányosságot kihasználva O'Connor teljesen átvette a nyomtató irányítását, és ezután fel tudta térképezni a cég belső hálózatát, amely jó kiindulópont egy újabb támadáshoz. Az irányítás átvétele után O'Connor minden információhoz hozzáfért, amit az eszközön nyomtattak ki, faxoltak vagy fénymásoltak. Még a használatot mérő számlálót is át tudta állítani, ami akkor fontos, ha az eszközt lízingelik, ugyanis ez alapján nyújtják be a számlát.

Játszadozni is lehet a printerrel, például nyomtatási és szkennelési feladatokat lehet indítani a felhasználók számítógépén. A Cnet cikke szerint az eszközt úgy is be lehet programozni, hogy minden egyes kinyomtatott papírra vízjelet rakjon, mondjuk egy gemkapocs homályos képét. Emiatt a felhasználók feltehetően arra gondolnak majd, hogy egy gépbe szorult egy gemkapocs, és esetleg megpróbálják kiszedni belőle. Így áttételesen maga a hardver is működésképtelenné tehető.

Belső ellenség

O'Connor elmondta, hogy más gyártók termékeiben is felfedezett hasonló biztonsági hibákat, de valamiért nem említett neveket. A Xerox rendszer gyenge pontja a bootolási folyamat, amikor az eszköz alapszoftverei töltődnek be, mondta O'Connor a Cnetnek. Emellett hibás a készülék webes interfésze és más elérhető szolgáltatások, például a Simple Network Management Protocol és a Telnet. O'Connor januárban értesítette a Xeroxot a problémáról és azóta kiadtak egy javítást, de a szakértő szerint ez nem megfelelő - ezért tartotta meg előadását a Black Hat konferencián.

A Cnet megállapítás szerint azért veszélyes a nyomtatók hibája, mert bár ezen eszközök általában csak a belső hálózatról elérhetők, gyakran az ellenséget is a cég belső köreiben kell keresni.