Printer Vulnerability - hoe het gebruik van een printer kunnen aantrekken van Bedreigingen
Elk huis kantoor of bedrijf maakt gebruik van printers in hun dagelijks werk - als we het afdrukken van een essay thuis, of zijn we het afdrukken van een contract in het kantoor. Gewoonlijk, onze printer is aangesloten op andere apparaten - pc's, laptops, en andere elektronica, het creëren van een netwerk van het delen en uitwisselen van informatie voortdurend. Als sommige malware toegang krijgt tot één apparaat, het kan verspreid over alle apparaten die op het gehele netwerk.
Er is een bekende kwetsbaarheid die bestaat in de Windows-printers voor enige tijd (sinds Windows 95), oplossen die tot nu toe het ongelijk is gesteld: het aansluiten van een printer, de gebruiker moet de benodigde drivers te werken met het te installeren; de meeste van de tijd kwaadaardige software toegang krijgt tot het netwerk via deze drivers, die vaak vrij en willekeurig worden gedownload zonder veiligheidscontroles of althans niemand die kan detecteren of de gedownloade driver is geïnfecteerd.
Op deze manier kan een aanvaller eenvoudig toegang te krijgen en een printer compromitteren, dat een apparaat dat niet zo'n hoog niveau van beveiliging heeft, en er doorheen om toegang te krijgen tot het volledige netwerk en zich verbinden cybercriminaliteit. In sommige gevallen is de aanvaller niet eens nodig om een echte printer infecteren; zij kunnen een netwerk uitgeruste apparaat dat kan doen alsof het een printer, dat wil zeggen. de laptop. In andere gevallen, de aanvaller kan alleen maar wachten op een legitieme bestuurder gevraagd een legitieme netwerkprinter, en reageert dan met malware vermomd als bestuurders.
Wat is de oplossing voor de Printer Vulnerability?
Vectra Network, een beveiligingsbedrijf die dit probleem onderzocht samen met Microsoft, legde uit dat de kwetsbaarheid komt van de manier waarop de gebruikers verbinding maken met de printers; in grote moderne organisaties vaak zijn verschillende merken en modellen van printers en hebben gebruikers de mogelijkheid om te kiezen welke printer aan te sluiten, wat resulteert in het inbouwen van verschillende drivers om te kunnen werken met de verschillende apparaten. Meestal, bedrijven maken gebruik van de website van Microsoft Point-and-Print (MS-WPRN) nadering, waarmee deze gebruikers verbinding maken met een printer in het netwerk, zonder enige waarschuwing over de geïnstalleerde stuurprogramma's, om de procedure zo snel en zo gemakkelijk mogelijk te krijgen.
Een recente upgrade heeft een soort van oplossing voor het probleem gevonden - niet precies vast te zetten, maar het uitvoeren van controles en het verstrekken van waarschuwingen aan de gebruiker wanneer het downloaden van deze drivers. De meest recente patch-cyclus van Microsoft zal nu gebruikers waarschuwen als ze installeert “onbetrouwbare” printerdrivers, gericht op deze installatie te voorkomen. Zo, gebruikers zullen de toegang van de aanvallers om hun netwerk te beperken. Dit zal ook voorkomen dat aanvallen die niet afkomstig zijn uit een bepaald aanvaller, maar van het internet – gecompromitteerde websites of advertenties kunnen proberen om verbinding te maken met de printers in het netwerk, het meest kwetsbaar apparaten, en verspreiden malware, zo niet opgevallen. Deze waarschuwingen zal een nieuwe manier van omgaan met malware bedreigingen voor de printers te activeren, alsook om producten zoals Edge, Internet Explorer en Adobe Flash.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: