Vulnerabilità di stampa - Come Utilizzo di una stampante in grado di attrarre le minacce
Ogni ufficio casa o in azienda utilizza le stampanti nel loro lavoro quotidiano - se stiamo stampando un saggio a casa, o stiamo stampando un contratto in ufficio. Solitamente, la nostra stampante è collegata ad altri dispositivi - PC, computer portatili, e altri dispositivi elettronici, creare una rete di condivisione e scambio di informazioni in costante. Se alcuni guadagni di malware di accedere a un unico dispositivo, può diffondersi in tutti i dispositivi collegati alla rete intera.
C'è una vulnerabilità nota che esiste nelle stampanti Windows per qualche tempo (a partire da Windows 95), la risoluzione che ha avuto successo finora: la connessione a una stampante, l'utente deve installare i driver necessari per operare con esso; la maggior parte delle volte i guadagni di software dannoso l'accesso alla rete attraverso questi driver, che sono spesso liberamente e in modo casuale scaricato senza controlli di sicurezza o almeno nessuno in grado di rilevare se il conducente è infetto scaricato.
In questo modo un utente malintenzionato potrebbe facilmente ottenere l'accesso e compromettere una stampante, che è un dispositivo che non ha tale protezione di sicurezza di alto livello, e attraverso di essa per accedere all'intera rete e commettere crimini informatici. In alcuni casi, l'attaccante non ha nemmeno bisogno di infettare una stampante reale; possono utilizzare un dispositivo di rete attrezzata che può finta che è una stampante, i.e. il portatile. In altri casi, l'attaccante può solo aspettare per una richiesta legittima conducente ad una stampante di rete legittima, e rispondono con il malware mascherato da driver.
Qual è la soluzione per la vulnerabilità della stampante?
Vectra Network, una società di sicurezza che ha studiato questo problema insieme a Microsoft, ha spiegato che la vulnerabilità deriva dal modo in cui gli utenti si connettono alle stampanti; nelle grandi organizzazioni moderne spesso sono disponibili diverse marche e modelli di stampanti e gli utenti hanno la possibilità di scegliere a quale stampante per la connessione, che determina installare driver diversi per essere in grado di operare con i diversi dispositivi. Nella maggior parte dei casi, aziende utilizzano il Web Microsoft Point-and-Print (MS-WPRN) approccio, che permette a questi utenti di collegarsi a qualsiasi stampante in rete, senza ricevere alcun avviso circa i driver installati, per ottenere la procedura più veloce e più comodo possibile.
Un recente aggiornamento ha trovato una sorta di soluzione al problema - non esattamente fissandola, ma l'esecuzione di controlli e di fornire le avvertenze per l'utente quando il download di questi driver. Il recente ciclo più chiazza di Microsoft sarà ora avvertire gli utenti se stanno installando “non attendibile” i driver della stampante, al fine di evitare che questa installazione. Questo modo, gli utenti potranno limitare l'accesso degli aggressori alla loro rete. Questo sarà anche prevenire gli attacchi che non provengono da una specifica attaccante, ma da Internet – siti web o annunci compromessi possono provare a connettersi alle stampanti in rete, essendo la maggior parte dei dispositivi vulnerabili, e la diffusione di malware, se non notato. Questi avvisi attiveranno un nuovo modo di affrontare minacce malware alle stampanti, nonché a prodotti come bordo, Internet Explorer e Adobe Flash.