Onderzoekers vinden lekken in 20 netwerkprinters
Onderzoekers van de Duitse Ruhr-Universität Bochum hebben in 20 netwerkprinters kwetsbaarheden ontdekt waardoor organisaties kunnen worden aangevallen en aanvallers bijvoorbeeld vertrouwelijke informatie kunnen stelen. "Hoewel printers een belangrijk doelwit zijn, worden beveiligingsdreigingen voor printers in weinig onderzoeken besproken", aldus de onderzoekers.
Ze besloten als eerste alle bekende kwetsbaarheden en aanvallen te verzamelen om zo bekende problemen in kaart te brengen. Aan de hand hiervan werden nieuwe aanvallen ontwikkeld en een manier bedacht om ze op verschillende printers toe te passen. Daarbij keken de onderzoekers vooral naar de software die de printers gebruiken voor het verwerken van PostScript en PJL. Uiteindelijk leidde dit tot vier verschillende aanvalsscenario's: denial of service, omzeilen van beveiligingsmaatregelen, manipuleren van printopdrachten en het stelen van informatie.
De aanvallen zijn bijvoorbeeld via usb, het lokale netwerk en zelfs het internet uit te voeren, bijvoorbeeld door een gebruiker naar een kwaadaardige website te lokken. Vervolgens werden 20 printers van HP, Brother, Lexmark, Dell, Kyocera, Samsung, Konica en OKI verzameld. Bij alle modellen werden problemen aangetroffen. Zo wisten de onderzoekers ongeveer de helft van de geteste modellen fysiek te beschadigen en bleek dat het bij de meeste printers mogelijk was om de printopdrachten aan te passen of te stelen.
"Zelf printers met de nieuwste firmware zijn nog steeds op eenvoudige wijze aan te vallen", aldus de onderzoekers. Ze stellen dat deze aanvalsmethodes al meer dan 10 jaar bekend zijn. "Dit laat zien dat printerfabrikanten beveiligingsincidenten niet serieus nemen of niet over de juiste security-analysetools beschikken", zo laten de onderzoekers in hun rapport (pdf) weten. Ze hebben naast fysieke printers ook naar cloudprinters gekeken. De ontwikkelde aanvallen zijn namelijk ook op dit soort omgevingen van toepassing.
Meer iets voor een ZZP'er of privégebruik (ik heb er zelf zoeen).
Zolang de internetrouter maar niet ingesteld staat dat er acces van buitenaf toegestaan is, is er dan geen vuiltje aan de lucht. En natuurlijk moet de WLAN voldoende beveiligd zijn.
In een groter netwerk, waar een van de vele gebruikers er zin in zou hebben de boel te verzieken of prints te 'capturen' ligt dat natuurlijk anders. Maar het lijkt me dat deze oude printers bij een bedrijf allang vervangen zijn door nieuwere modellen.
Hopelijk zijn die dan wel beter beveiligd.
Ik vrees dat deze eenvoud hier niet op gaat. Het artikel zegt:
In geval je met je browser naar een kwaadaardige website gaat, kan via de browser de printer worden benaderd denk ik.
Vervolgens zit er ook nog een NAT firewall tussen.
Als het dan toch gebeurt dat een kwaadaardige site controle krijgt over de betreffende PC, heeft de gebruiker ervan heel andere (en veel ergerte) problemen dan een printer die gemanipuleerd kan worden of 'afgeluisterd'... Dan kan bijv. elke toetsaanslag afgeluisterd worden of worden alle bestanden op de computer versleuteld.
De voorbeelden in het betreffende artikel lijken me dan ook tameleijk hypotesisch: het kan, maar nou niet echt iets om je als kleinere gebruiker heel druk over te maken.
Ik denk ook dat er weinig malware makers zijn die een dergelijke omslachtige weg kiezen om hun kwaadaardige (maar lucratieve) spelletjes te spelen. Die gaan vai bijlages in mails direct voor het grote geld!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
