La vulnérabilité de l'imprimante - Comment Utilisation d'une imprimante peut-il attirer les menaces
Chaque bureau à domicile ou une entreprise utilise des imprimantes dans leur travail quotidien - si nous imprimons à un essai à la maison, ou nous imprimons un contrat dans le bureau. Habituellement, notre imprimante est connectée à d'autres appareils - PC, ordinateurs portables, et d'autres appareils électroniques, la création d'un réseau de partage et d'échange d'informations en permanence. Si certains gains logiciels malveillants d'accéder à un périphérique, il peut se propager dans tous les appareils connectés à l'ensemble du réseau.
Il y a une vulnérabilité connue qui existe dans les imprimantes Windows depuis un certain temps (depuis Windows 95), la résolution qui a échoué jusqu'à présent: lors de la connexion à une imprimante, l'utilisateur doit installer les pilotes nécessaires pour fonctionner avec elle; La plupart du temps l'accès malveillant gains logiciels au réseau via ces pilotes, qui sont souvent librement et téléchargé au hasard, sans contrôles de sécurité ou du moins aucun qui peut détecter si le pilote téléchargé est infecté.
De cette façon, un attaquant pourrait facilement accéder et compromettre une imprimante, qui est un dispositif qui ne dispose pas d'une telle protection de la sécurité de haut niveau, et à travers elle pour accéder à l'ensemble du réseau et commettre des cyber-crimes. Dans certains cas, l'attaquant n'a même pas besoin d'infecter une imprimante réelle; ils peuvent utiliser un appareil équipé réseau qui peut prétendre qu'il est une imprimante, i.e. un ordinateur portable. Dans d'autres cas, l'attaquant peut simplement attendre une demande de pilote légitime à une imprimante réseau légitime, et répondre par des logiciels malveillants déguisés en pilotes.
Quelle est la solution à la vulnérabilité de l'imprimante?
Vectra réseau, une entreprise de sécurité qui a enquêté sur ce problème aux côtés de Microsoft, a expliqué que la vulnérabilité provient de la façon dont les utilisateurs se connectent aux imprimantes; dans les grandes organisations modernes sont souvent disponibles différentes marques et modèles d'imprimantes et les utilisateurs ont la possibilité de choisir l'imprimante à se connecter, qui se traduit par l'installation de différents pilotes pour pouvoir fonctionner avec les différents dispositifs. Dans la plupart des cas, les entreprises utilisent le Web Microsoft Point-and-Print (MS-WPRN) approche, qui permet à ces utilisateurs de se connecter à une imprimante sur le réseau, sans recevoir aucun avertissement sur les pilotes installés, pour obtenir la procédure aussi rapide et aussi pratique que possible.
Une récente mise à jour a trouvé une sorte de solution au problème - ne pas fixer exactement ce, mais l'exécution des contrôles et des avertissements à l'utilisateur lors du téléchargement de ces pilotes. Le dernier cycle de patch de Microsoft va maintenant avertir les utilisateurs si elles installent “untrusted” pilotes d'imprimante, visant à éviter cette installation. De cette façon,, les utilisateurs restreignent l'accès des attaquants à leur réseau. Cela permettra également de prévenir les attaques qui viennent pas d'un attaquant spécifique, mais à partir de l'Internet – ou sites Web compromis annonces peuvent essayer de se connecter aux imprimantes dans le réseau, étant les appareils les plus vulnérables, et propager des logiciels malveillants, sinon remarqué. Ces avertissements vont déclencher une nouvelle façon de faire face aux menaces de logiciels malveillants aux imprimantes, ainsi que des produits comme bord, Internet Explorer et Adobe Flash.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: