Četrtek, 2. 2. 2017, 9.49
7 let, 1 mesec
Nas bi moralo biti strah tiskalnikov?
Nemški računalniški strokovnjaki so v nekaterih priljubljenih tiskalnikih znanih proizvajalcev odkrili varnostne luknje, ki lahko hekerjem omogočijo prestrezanje in krajo dokumentov, poslanih v tisk. V določenih primerih lahko napadalec prek tiskalnika celo pridobi dostop do internetnega omrežja, v katerega je naprava povezana.
Jens Müller z univerze v nemškem Ruhru je s skupino raziskovalcev ugotovil, da so nekateri priljubljeni tiskalniki znamk Hewlett-Packard, Brother, Lexmark, Samsung, Dell in Kyocera zelo občutljivi na oddaljene napade (vir).
Modeli tiskalnikov, ki so jih preizkusili nemški strokovnjaki (celoten seznam najdete tukaj), imajo varnostne luknje, ki morebitnim napadalcem omogočajo krajo v tisk poslanih podatkov, onemogočanje delovanja tiskalnikov na daljavo in celo vdor v omrežje, v katerega je tiskalnik povezan.
Müller v zapisu na blogu, v katerem je razkril rezultate raziskave, pravi, da odkrite varnostne luknje niso novost. Vanje se zgolj nikoli ni poglobil nihče, saj so bili tiskalniki z vidika informacijske varnosti dolgo prezrte, meni Müller.
Ogroženi so predvsem uporabniki tiskalnikov, ki so povezani v omrežje. Takšne tiskalnike najpogosteje najdemo v pisarnah ali šolah in drugih javnih ustanovah.
Nemški strokovnjak bi preizkusil še več tiskalnikov, saj je prepričan, da bi varnostne luknje našel pri praktično vseh proizvajalcih, a jih ni mogel zaradi finančnih omejitev. Na seznamu ranljivih tiskalnikov ima sicer največ predstavnikov HP (Hewlett-Packard), manjkata pa Canon in Epson, na primer.
HP in Lexmark poročilo nemških strokovnjakov že preiskujeta, je včeraj poročal tehnološki medij Gizmodo.
Jens Müller je na spletno stran GitHub medtem objavil preprosto orodje, s katerim lahko uporabnik preveri, če je tudi njegov tiskalnik občutljiv na oddaljene napade. Najdemo ga tukaj.