Sårbarhed i printeren - Hvordan brugen af en printer kan tiltrække trusler
Hvert hjemmekontor eller virksomhed bruger printere i deres daglige arbejde - hvis vi udskriver et essay derhjemme, eller vi udskriver en kontrakt på kontoret. Normalt, vores printer er tilsluttet andre enheder - pc'er, laptops, og anden elektronik, skabe konstant et netværk for deling og udveksling af information. Hvis noget malware får adgang til en enhed, den kan spredes over alle enheder, der er forbundet til hele netværket.
Der er en kendt sårbarhed, der har eksisteret i Windows-printerne i nogen tid (siden Windows 95), løsning, som hidtil har været mislykket: ved tilslutning til en printer, brugeren skal installere de nødvendige drivere for at betjene det; for det meste får ondsindet software adgang til netværket via disse drivere, som ofte downloades frit og tilfældigt uden sikkerhedskontrol eller i det mindste ingen, der kan registrere, om den downloadede driver er inficeret.
På denne måde kan en angriber let få adgang og kompromittere en printer, som er en enhed, der ikke har så høj sikkerhedsbeskyttelse, og gennem det for at få adgang til hele netværket og begå cyberkriminalitet. I nogle tilfælde behøver angriberen ikke engang at inficere en egentlig printer; de kan bruge en netværksudstyret enhed, der kan foregive, at det er en printer, dvs.. den bærbare computer. I andre tilfælde, angriberen kan bare vente på en legitim driverforespørgsel til en legitim netværksprinter, og reagere med malware forklædt som drivere.
Hvad er løsningen på printerens sårbarhed?
Vectra netværk, et sikkerhedsfirma, der undersøgte dette problem sammen med Microsoft, forklarede, at sårbarheden stammer fra den måde, brugerne opretter forbindelse til printerne; i store moderne organisationer er der ofte forskellige mærker og modeller af printere og brugere, der har mulighed for at vælge, hvilken printer der skal tilsluttes, hvilket resulterer i installation af forskellige drivere for at kunne fungere med de forskellige enheder. I de fleste tilfælde, virksomheder bruger Microsoft Web Point-and-Print (MS-WPRN) tilgang, som giver disse brugere mulighed for at oprette forbindelse til enhver printer på netværket, uden at modtage nogen advarsel om de installerede drivere, for at få proceduren så hurtig og så bekvem som muligt.
En nylig opgradering har fundet en slags løsning på problemet - ikke ligefrem at løse det, men udfører kontroller og giver advarsler til brugeren, når de downloader disse drivere. Den seneste patchcyklus af Microsoft vil nu advare brugere, hvis de installerer “untrusted” printerdrivere, med det formål at undgå denne installation. På denne måde, brugere vil begrænse angribernes adgang til deres netværk. Dette forhindrer også angreb, der ikke kommer fra en bestemt angriber, men fra Internettet – kompromitterede websteder eller annoncer kan prøve at oprette forbindelse til printerne på netværket, være de mest sårbare enheder, og spred malware, hvis ikke bemærket. Disse advarsler vil udløse en ny måde at håndtere malware -trusler mod printerne, samt til produkter som Edge, Internet Explorer og Adobe Flash.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: