Rhett Jones27 Minuten agoFiled: Die Cyber –
- Drucker
- Jens Müller
- Hacker
- PostScript
1
- Gehen Sie zu permalink
Foto: Getty
Ein team von Forschern entdeckt zu haben behaupten zahlreiche Sicherheitslücken, die in mindestens 20 Netzwerk-Drucker-Modelle von großen Marken. Nach den Erkenntnissen, eine mögliche exploits ermöglichen könnten Hacker leicht zu stehlen Informationen, die nur für den Druck bestimmt, wie eine Festplatte kopieren.
Werbung
Jens Müller, zusammen mit zwei anderen Forschern an der Ruhr-Universität Bochum, schrieb über Ihre Ergebnisse gestern in einem blog-post. Sie veröffentlichte auch eine Wiki-Seite und ein open-source-toolkit, der verwendet werden kann, um entweder nutzen die Sicherheitslücken, oder zu prüfen, ob ein Drucker ist anfällig.
Als Erster hingewiesen hat, ZDNet, das team arbeitete an dem Projekt über ein Jahr und sind nur ließ die öffentlichkeit wissen, über Ihre Ergebnisse. Dell, HP, Lexmark, Brother, Samsung und andere Firmen haben Modelle, die betroffen sind, indem Sie den Fehler. Hier ist ein Diagramm, das die Geräte Müllers team identifiziert hat:
Chart: Web-Sicherheit
Wie Sie sehen können aus dem chart, die Forscher behaupten, dass ein Drucker gesperrt werden könnte durch eine DDoS-Attacke oder werden zurückgesetzt auf die Werkseinstellungen zurück. Beunruhigender jedoch ist die Fähigkeit zur Erfassung potenziell vertrauliche Dokumente, wie Sie sind geschickt, als Sie einen Druckauftrag. In einem worst-case-Szenario, sagen die Forscher ein hacker verwenden könnte, die der Drucker als “entry point” zu ziehen, eine Organisation Netzwerk-Anmeldeinformationen ein, und gewinnen Sie höhere Ebenen zu erreichen.
Müller sagte ZDNet, dass er brauchte ein Thema für seine Masterarbeit und bemerkt, dass es nur sehr wenige wissenschaftliche Papiere auf Drucker Sicherheit. Er sagte auch, die bugs werden Sie die Aufmerksamkeit auf die nicht neu sind—sind Sie meist einfach übersehen.
Gizmodo kontaktiert cybersecurity-Experte Kenneth White, co-Direktor des Open Crypto Audit Project, der verifiziert, dass die Ergebnisse erschienen zu sein, die “sehr legitimen Arbeit.” Obwohl er nicht persönlich überprüft das toolkit, erzählte er uns, dass die “Autoren sind gut bekannt und respektiert in der Gemeinschaft.”
Finanzielle Einschränkungen verhinderten das team aus der Prüfung von mehr Druckern. Während HP die meisten Modelle auf dem Diagramm mit dem LaserJet 1200 und 4200n, sitzen an der Spitze, es könnte nur ein Fall von, dass die Hersteller Modelle, die am einfachsten zu erwerben, zum testen. Das ist, wo das toolkit kommt in. Da immer mehr Menschen Experimentieren mit Ihr, hoffentlich eine größere Liste der bekannten Probleme kommen werden. Es bedeutet aber auch, dass jemand mit Entschlossenheit können einfach ausnutzen der bugs. Das ist nicht ideal, aber, wie White erwähnt, “Durch eine Verpackung, die es in diesem Mode, der Forscher Unterstrich die Tatsache, dass die meisten Drucker-Hersteller haben eine schlechte Erfolgsbilanz halten Sie Ihre Geräte aktualisiert werden.”
Werbung
Gesponsert
Das team sagt, dass Sie kontaktiert alle betroffenen Anbieter bereits im Oktober und Dell war die einzige Antwort. Während HP die meisten Modelle auf dem Diagramm mit dem LaserJet 1200 und 4200n, sitzen an der Spitze, es könnte nur ein Fall von, dass die Hersteller Modelle, die am einfachsten zu erwerben, zum testen. Nach Müller, die Hersteller würden nicht haftbar gemacht werden für eine Verletzung, weil die “standard ist fehlerhaft.”
Gizmodo erreicht hat, um die Hersteller, die identifiziert wurden, und wir werden aktualisieren diesen Beitrag, wenn wir eine Antwort erhalten haben. Sowohl Lexmark und HP haben uns informiert, Sie sind in Sie suchen.
Werbung
[ZDNet]