プリンターの脆弱性–プリンターの使用が脅威を引き付ける方法
すべてのホームオフィスや企業は、日常業務でプリンターを使用しています。自宅でエッセイを印刷する場合, または私たちはオフィスで契約書を印刷しています. いつもの, 私たちのプリンターは他のデバイスに接続されています– PC, ラップトップ, およびその他の電子機器, 情報を絶えず共有および交換するネットワークを構築する. 一部のマルウェアが1つのデバイスにアクセスした場合, ネットワーク全体に接続されているすべてのデバイスに広がる可能性があります.
しばらくの間、Windowsプリンターに存在していた既知の脆弱性があります (Windows以降 95), これまで成功しなかった解決: プリンターに接続するとき, ユーザーはそれを操作するために必要なドライバーをインストールする必要があります; ほとんどの場合、悪意のあるソフトウェアはこれらのドライバーを介してネットワークにアクセスします, 多くの場合、セキュリティチェックなしで自由にランダムにダウンロードされるか、ダウンロードされたドライバが感染しているかどうかを検出できるものはありません。.
このようにして、攻撃者は簡単にアクセスしてプリンタを危険にさらす可能性があります, これは、そのような高レベルのセキュリティ保護がないデバイスです, そしてそれを介してネットワーク全体にアクセスし、サイバー犯罪を犯します. 場合によっては、攻撃者は実際のプリンタに感染する必要さえありません。; 彼らはそれがプリンターであるふりをすることができるネットワークを備えた装置を使うことができます, すなわち. ノートパソコン. その他の場合, 攻撃者は、正当なネットワークプリンタへの正当なドライバ要求を待つことができます, ドライバーを装ったマルウェアで応答します.
プリンタの脆弱性に対する解決策は何ですか?
Vectraネットワーク, マイクロソフトと一緒にこの問題を調査した警備会社, 脆弱性はユーザーがプリンターに接続する方法に起因すると説明しました; 現代の大規模な組織では、多くの場合、さまざまなメーカーとモデルのプリンターが利用可能であり、ユーザーは接続するプリンターを選択できます。, その結果、さまざまなデバイスで動作できるようにさまざまなドライバーがインストールされます. ほとんどの場合, 企業はMicrosoftWebポイントアンドプリントを使用しています (MS-WPRN) アプローチ, これにより、これらのユーザーはネットワーク上の任意のプリンターに接続できます, インストールされているドライバに関する警告を受け取らずに, 可能な限り迅速かつ便利な手順を取得する.
最近のアップグレードにより、問題に対する一種の解決策が見つかりました–正確には修正されていません, ただし、これらのドライバーをダウンロードするときに、チェックを実行し、ユーザーに警告を提供します. Microsoftの最新のパッチサイクルでは、ユーザーがインストールしている場合に警告が表示されるようになりました “信頼できない” プリンタードライバー, このインストールを回避することを目指して. こちらです, ユーザーは、攻撃者のネットワークへのアクセスを制限します. これにより、特定の攻撃者以外からの攻撃も防止されます, しかしインターネットから – 侵害されたWebサイトまたは広告は、ネットワーク内のプリンターに接続しようとする可能性があります, 最も脆弱なデバイスであること, マルウェアを拡散します, 気づかなかったら. これらの警告は、プリンターに対するマルウェアの脅威に対処する新しい方法をトリガーします, エッジのような製品だけでなく, InternetExplorerとAdobeFlash.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: