Cyberangriffe können alle Arten von Geräten betreffen und unter ihnen können wir nennen Drucker. Eine Gruppe von Sicherheitsforschern hat eine Reihe von Angriffen entdeckt, die sie als Druckbuchse. Benutzer wurden vor wichtigen Konsequenzen gewarnt, wenn sie ihrem Drucker übermäßig vertrauen und keine vorbeugenden Sicherheitsmaßnahmen ergreifen. Wir erklären Ihnen, woraus es besteht und wie Sie sich jederzeit schützen können.
Printjack, Angriffe auf Drucker
Denken Sie daran, dass Drucker Geräte sind, die mit dem Netzwerk verbunden . Wann immer wir Geräte angeschlossen haben, sei es per Kabel oder Wi-Fi, müssen wir Vorkehrungen treffen und die Sicherheit maximieren. Dies verhindert Eindringlinge, Schäden an anderen Geräten oder sogar Fehlfunktionen.
Diese sogenannte Printjack-Attacken können dazu führen, dass ein Drucker von einem Botnet-Netzwerk verwendet wird und DDoS-Angriffe ausführen. Dies kann passieren, wenn wir einen Drucker mit einer Schwachstelle haben, die nicht behoben wurde. im Gegensatz zu anderen IoT Geräte, die wir zu Hause haben, wie Fernseher, Videoplayer oder ähnliche Geräte, erhalten sie in der Regel weniger Updates oder installieren sie nicht rechtzeitig.
Diese Gruppe italienischer Sicherheitsforscher warnt vor Druckern viele weitere Orte als wir uns vorstellen können. Nicht nur im häuslichen Umfeld, sondern auch in Unternehmen aller Art, an öffentlichen Orten wie Bibliotheken, Universitäten etc. Hacker haben vielfältige Möglichkeiten, ihre Angriffe zu starten.
Sie suchten nach Druckern mit dem öffentlichen TCP-Port 9100. Dies führte dazu, dass Zehntausende von Druckern offengelegt wurden. Dies ist der Standardport für diesen Gerätetyp, obwohl er auch für andere Jobs verwendet werden kann.
Verschiedene Angriffe
Einer der Hauptangriffe ist, wie bereits erwähnt, DDoS . Der Drucker ist Teil eines Botnetzes und kann Angriffe gegen andere Geräte starten. Sie erwähnten die Schwachstelle CVE-2014-3741, versichern aber, dass noch viele weitere für diese Art von Angriff ausgenutzt werden können.
Bei einem Drucker, der Teil eines Botnetzes ist, können erhebliche Probleme auftreten. Einer davon ist direkt, dass es nicht mehr funktioniert, aber auch Überhitzung, mehr Stromverbrauch oder Ausfälle beim Drucken. All dies kann zu einer schnelleren Verschlechterung führen.
Eine andere Art von Angriff ist das, was sie als a . bezeichnet haben „Papier-DoS-Angriff“ .“ Es besteht im Wesentlichen darin, ständig Dokumente zu versenden, bis dem Opfer bereits das Papier im Drucker ausgegangen ist. Dies kann, ohne so problematisch wie das vorherige zu sein, zu Betriebsunterbrechungen in einem Geschäft führen.
Der dritte der Printjack-Angriffe hat mit . zu tun Datenschutz . Ein Cyberkrimineller könnte einen Man-in-the-Middle-Angriff durchführen und die zu druckenden Informationen sammeln. Lesen Sie zum Beispiel die Dokumente. Sie konnten alle gesendeten Klartextdaten sehen.
Für diesen Test benutzten sie Ettercap, um zwischen dem Absender und dem Drucker zu gelangen, und dann fing Wireshark eine PDF-Datei ab, die zum Drucken gesendet wurde.
Was können wir also tun, um geschützt zu sein und all diese Angriffe zu vermeiden? Das Wichtigste ist zweifelsohne Halten Sie den Drucker auf dem neuesten Stand . Wir müssen immer die neuesten Versionen und eventuell veröffentlichte Sicherheitspatches installieren. Nur dann sind wir richtig geschützt.
Wir müssen auch die Ausrüstung gut nutzen, nicht nur den Drucker. Wir müssen das Netzwerk, mit dem es verbunden ist, sowie die restlichen Geräte schützen. Ein gutes Antivirenprogramm kann zum Beispiel für unsere Computer sehr nützlich sein und sie sind nicht das Tor zu Druckern.
