Как использовать принтер для похищения корпоративной информации и даже уничтожить его?

Печать текстовых и графических файлов всеми видами применяемых сегодня принтеров осуществляется по командам с компьютеров, которые написаны на языках, специально предназначенных для «компьютерно-принтерного общения», и с использованием такого же рода узкоспециализированных протоколов.

И вот в этих-то широко распространенных прикладных программах недавно найдены ИТ-бреши, через которые злоумышленники могут не только получать копии всего печатаемого на принтере контента, но и проникать в корпоративную сеть. Эти уязвимости выявлены учеными Рурского университета в Бохуме (ФРГ) в прошивках 20-ти моделей сетевых принтеров производства компаний Dell, HP, Lexmark, Brother, Samsung, Kyocera, Konica и OKI, но, по мнению исследователей, точно такие же «дыры» есть в прошивках всех без исключения сетевых принтеров вследствие практической «одноязыкости» управления печатающими устройствами.

Несколько лучше выглядит ситуация с принтерами, подключаемыми не удаленно, а через USB-интерфейс. Такое подключение используется, например, в домашних принтерах, но, очевидно, что в домашний принтер хакер вряд ли будет «вламываться», так как у него есть другие значительно более простые технологии похищения информации из отдельно взятого компьютера.

Если хакер не очень-то заинтересован в похищении конфиденциальной информации, а просто хочет навредить фирме, он скомандует сетевому принтеру войти в замкнутый цикл (то есть выполнять одну и ту же операцию), в результате чего принтер не будет выполнять поступающие на него от пользователей корпоративной сети команды. А если хакер более «кровожаден», то он может уничтожить принтер, заставив его непрерывно прогревать барабан якобы для спекания порошковой краски, а затем ввести его в замкнутый цикл.

Немецкие ученые считают, что выявленные ими уязвимости – это еще далеко не все, что может угрожать компаниям, использующим сетевые принтеры (а есть ли фирмы, не использующие этот аппарат?). Результаты своих исследований они разослали производителям принтеров, но когда можно будет увидеть реакцию уважаемых вендоров?

См. также:

• Зачем Интернету вещей (IoT) технология блокчейн?
• Какие преимущества дает офис в стиле Biophilic?
• Как японские инженеры запихнули 12-волоконный оптический кабель в размер одного волокна?