Video: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (Eylül 2024)
ViaForensics araştırmacısı Sebastian Guerrero kısa süre önce, saldırganların sıkıcı, humdrum yazıcınızı size karşı nasıl döndürebileceğinin bir kaç yolunu açıkladığı bir rapor yayınladı. Bulgularına göre, olası güvenlik açıkları yazıcınızı sıfırlamaktan (sinir bozucu) şifreli belgelerin ihlaline (korkutucu) kadar uzanır.
Araştırma, bir dizi şirketin yazıcısı tarafından ağlara kolayca bağlanmak için kullanılan HP tarafından tasarlanmış JetDirect yazılımına odaklanmaktadır. JetDirect'in yaptığı şey, sayfayı biçimlendirme gibi yazdırma işinin belirli yönlerini kontrol eden belgelere yazıcı dili komutları eklemektir.
"Bu değerler yazıcı tarafından ayrıştırıldı ve yorumlandı, " diye yazdı. Çalışması İspanyolca'dan İspanyolca’nın internet sitesi üzerinden çevrilmiş olan Guerrero. "Beklenmeyen veya istenmeyen bir değer verirsek, yazıcının işlevselliğini yitirmesine neden olabilir."
Ek olarak, Guerrero bazı yazıcıların FTP ayarlarının benzer şekilde manipüle edilebileceğini ve bir saldırganın absürd değerlere girmesini ve böylece yazıcıyı çalışamaz duruma getirmesini sağladığını keşfetti.
Yazıcıyı yere indirmek, taç mücevherlerini çalmakla aynı şey değildir, ancak bir ofisin içinde kolayca tahribata yol açabilir. Ayrıca, kritik belgelerin basılı kopyalarını oluşturma yeteneğinin kaldırılması mağdurları, dokümanları iletmek için daha az güvenli bir araç kullanmaya zorlayabilir - belki de e-postayla - bu, fiziksel bir belgeye müdahale etmekten daha kolay olacaktır.
Guerrero, yazıcının kullanılabilirliğine saldırmanın ötesinde, ayrıca bir yazdırma işinin sahibinin kimliğinin bir saldırgan tarafından manipüle edilebileceğini keşfetti. Birkaç ek kod satırıyla, saldırgan bir başka birine bir yazdırma işi atayarak izlerini kapatabilir.
Guerrero'nun keşiflerinden en rahatsız edici olanı, yazıcıdaki güvenlik önlemlerinin kolayca giderilebilmesiydi. Guerrero, “Birçok yeni yazıcı modelinde, hangi kullanıcıların bunlara erişebildiğini kontrol etmek için kimlik doğrulama mekanizmaları var” diyor. Bir çalışan ne zaman bir iş yazdırmak isterse, cihazın kilidini açmak veya etki alanı kimlik bilgilerini girmek zorunda kalır. "
Guerrero bu süreci tamamen atlattı ve işlerin kimlik doğrulama yapılmadan doğrudan yazıcıya gönderilmesine izin verdi. Kritik olan, güvenli dosyaların bile bir yazıcıya gönderildikten sonra artık güvende olmadıklarıdır. Guerrero, "Bir şirketin bilgisayarlarında sahip olduğu ağır şifreli belgelerin, yazdırma kuyruğuna gönderildikten sonra otomatik olarak korumasız olduklarını ve geçmişe yansıdıklarını ve depolandıklarını göz önünde bulundurun" dedi. “Saldırganlar bu kayda kontrol veya doğrudan erişime sahipse ve önceki işleri yeniden yazdırmak için dahili belleği kullanabilirlerse?”
Gerçek güvenliğin ağ geçitlerini kapatmaktan daha fazla ne anlama geldiğini daha önce tartışmıştık. Yeni gerçeklik, ağa bağlı herhangi bir cihazın potansiyel bir güvenlik açığı olduğudur; bir ağ yazıcısı veya VOIP telefonu. Güvenliğin geleceği muhtemelen bir ağa bağlı her şeyi korumayı amaçlayan bütünsel bir olacak.
Max'tan daha fazlası için, Twitter'da @ wmaxeddy izleyin.
