Hirdetés
. Hirdetés

80 ezer nyomtató szivárogtat adatokat hackereknek

|

A biztonsági szakértők évek óta kongatják a vészharangot, ennek ellenére továbbra sem történt számottevő előrelépés az internetes hálózatra csatlakozó nyomtatók esetében.

Hirdetés

Az Internet Printing Protocolra (IPP) képes nyomtatóknak rengeteg előnye van, hiszen egy internetes hálózaton keresztül kapcsolhatjuk össze őket gépünkkel, így sokkal egyszerűbben nyomtathatunk velük, ha több eszközről is szeretnénk feladatokat küldeni a masinának. Noha szinte minden ilyen printer rendelkezik beépített biztonsági protokollokkal, melyek a hackerek ellen védenének, ezeket a felhasználók jó része egyáltalán nem használja, vagy nem is ismeri - erre hívja most fel a figyelmet egy kiberbiztonsággal foglalkozó csoport.

Hirdetés

A Shadowserver Foundation nonprofit szervezet világszerte azért dolgozik, hogy csökkentse az internetes visszaélések és hackertámadások kockázatát. Legutóbbi kutatásuk eredményeként felfedezték, hogy nagyjából 80 ezer nyomtató szolgáltat könnyedén megszerezhető adatokat napi szinten, mindössze azért, mert tulajdonosaik nem ügyelnek azok biztonságos használatára. Pedig a legtöbb ilyen eszköz rendelkezik beépített protokollokkal, melyeknek köszönhetően könnyedén beállítható rajtuk tűzfalas védelem, hitelesítési eljárás vagy valamilyen titkosítás.

Kutatásukban felfedezték, hogy nagyjából napi szinten nagyjából 650-700 ezer IPP-porttal ellátott eszköz csatlakozik az internetre, ami azt jelenti, hogy a világ összes ilyen nyomtatójának több mint 10 százaléka biztonsági kockázatot jelenthet a tulajdonosára. Hogy egészen pontosan milyet? Egy nem titkosított vagy védett eszközről könnyedén lekérhetőek olyan adatok, mint a nyomtató neve, helye, modellje, firmware verziószáma, az azt használó szervezet neve, sőt még a Wi-Fi hálózat neve is, amelyre csatlakozik.

Ezek alapján a hackerek sokkal könnyebben mérhetik be egy adott hálózat gyengeségeit, és tehetik célpontjukká azt. Volt már rá példa, hogy orosz hackercsoportok ezt kihasználva terjesztettek rosszindulatú propagandát, vagy akár vették át teljesen az irányítást nyomtató felett, ami meg is béníthatja egyes cégek működését.

"Nem valószínű, hogy ilyen sok embernek kéne az IPP-képes nyomtatóját mindenki számára elérhetővé tennie. Ezeknek az eszközöknek tűzfalvédelemre lenne szükségük és/vagy hitelesítési mechanizmusokat kéne elérhetővé tenni rajtuk."

A szervezet azt tanácsolja, hogy mindenki használja a beüzemelési útmutatót, és fektessen különös figyelmet az abban található biztonsági utasításokra. Emellett azt ígérik, hogy honlapjukon napi rendszerességgel frissítik, hogy mely IPP-szolgáltatások kerülhetnek veszélybe - erre bármely cég feliratkozhat hírlevél formában is, így talán csökkenthető a megtámadott vagy letapogatott eszközök száma.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.