به گزارش
گرداب به نقل از سینت، این محققان اعلام کردند پرینترهای متصل به اینترنت، میتوانند برای سرقت اطلاعات شخصی، دسترسی به شبکههای به ظاهر امن یا حتی آتشسوزی با افزایش تعمدی دما مورد استفاده قرار گیرند.
این محققان که پرینتر لیزری متصل به شبکه متعلق به شرکت "اچ.پی" (HP) را مورد بررسی قرار دادهاند، همچنین گفتهاند که قابلیت "به روز رسانی فریمور1 از راه دور" (Remote Firmware Update) در برابر حملات آسیب پذیر است. این ویژگی که باعث میشود هر زمان که پرینتر عملیات چاپ را آغاز میکند، به جستجو برای به روز رسانی بپردازد، به هکرها اجازه میدهد فرمورهایی سفارشی که اجازه کنترل کامل پرینتر را به آنها میدهد را بر روی پرینتر نصب کنند.
پرینترهایی که مورد بررسی قرار گرفته اند، دارای امضای دیجیتال نبودند و در نتیجه منبع بهروزرسانی را بررسی نمیکردند. این امر باعث میشود هکرها پرینتر را به راحتی با فرمورهای آلوده، مورد کلاهبرداری قرار دهند.
بنا بر نتایج این پژوهش، میزان خطر بروز این مسئله بالاست و روش آسانی برای تشخیص این نفوذ وجود ندارد. همچنین از آنجایی که نرمافزار امنیتی، پرینترها را آنالیز نمیکند هکرها آزادی عمل تقریبا کاملی پس از به دست گرفتن کنترل پرینتر دارند. آنچه که مشکل را پیچیدهتر میکند این است که حذف کردن این فرمور آلوده، تقریبا غیرممکن است.
نگرانیهای مربوط به امنیت پرینترها سالهاست که مطرح هستند. در سال 2006 در کنفرانس امنیتی "بلک هت"، یک کارشناس امنیتی با ارائه مقالهای نشان داد هکرها چقدر راحت میتوانند ظرف چند دقیقه کنترل پرینتری را در دست بگیرند و انواع کارها را انجام دهند. کارهایی از قبیل نقشهبرداری از شبکه یک سازمان (mapping an organization's network) و دسترسی به اسناد و فایلهایی که پیش از این چاپ شدهاند، از جمله موارد مورد اشاره بود.
این کارشناس در اینباره گفت: «با آنها (پرینترها) مانند پرینتر برخورد نکنید، بلکه به آنها چشم سرورها یا ایستگاههای کاری بنگرید.»
هرچند این مسئله تنها در مورد پرینترهای مدل قدیمی صادق است و از سال 2009 تاکنون، پرینترها دارای امضاء دیجیتالی شدهاند اما این امر باعث نشده است محققان شرایط را امنتر ارزیابی کنند.
پی نوشت:
1. فرمور (Firmware) برنامههای رایانهایی است که بر روی حافظه فقط خواندنی (rom)، مدارهای مجتمع و ... نصب میشود؛ فرمور در واقع نرمافزار داخلی یک سیستم برای ارتباط بین قطعات سختافزاری است.