Alcuni ricercatori hanno messo alla prova lo stato della sicurezza di 20 comuni stampanti di rete e hanno scoperto che quasi ogni modello è esposto ad una serie di attacchi di una semplicità disarmante.
Come ammettono gli stessi autori, le stampanti sono “considerate dispositivi piuttosto ordinari,” il che potrebbe spiegare perché nella ricerca sulla loro sicurezza ci sono punti oscuri.
Il team della Ruhr University Bochum, in Germania ha utilizzato un proprio strumento personalizzato chiamato PRET (Exploitation Printer Toolkit) per colpire le stampanti con una serie di attacchi locali, di rete e basati su Internet su due interfacce software comuni, PostScript e Printer Job Language (PJL).
I metodi di attacco hanno compreso il denial-of-service (mandando le stampanti offline o in un loop di programmazione), un by-pass di protezione (ripristinando le impostazioni di fabbrica), la manipolazione della coda di stampa (interferendo con ciò che veniva stampato), e la divulgazione di informazioni (accedendo al contenuto del documento).
I modelli di stampanti testati hanno interessato una sezione trasversale dei principali vendor, tra cui HP, Lexmark, Fratello, Dell, Oki, Samsung Kyocera e Konica, tutti con il firmware più recente.
Ogni modello testato avrebbe potuto essere messo offline da un file PostScript dannoso, mentre le code di stampa sarebbero potute essere intercettate o manipolate su quasi tutti. Altri problemi hanno riguardato anche il fatto che i dati provenienti dalle code di stampa avrebbero potuto essere recuperati dopo la compromissione del browser di un utente, e la sicurezza delle password PostScript sovrascritte.
E ‘stato anche possibile compiere atti di vandalismo da remoto sulle stampanti usando il semplice trucco di scrivere sulla loro memoria per più volte: “Danni fisici potrebbe essere causati a circa la metà dei dispositivi testati entro 24 ore di stress alla NVRAM “.
Molti di questi problemi sembrano essere noti da anni, il che richiama l’attenzione sul fatto insolito che stampanti e molti dispositivi usano molte delle tecnologie obsolete (PostScript per esempio) per cui bisogna tornare indietro di anni e anche decenni.
Queste stampanti rimangono all’interno delle aziende per lungo tempo e con esse anche le loro vulnerabilità. E mentre i driver di stampa – il software che collega un PC e la stampante – potrebbero essere stati aggiornati più volte , non è chiaro se lo stesso sia avvenuto al firmware.
Si tratta di una complessità nascosta del software che potrà solo aumentare con l’introduzione di nuovi standard come HP ePrint e Google Cloud Print, che hanno spinto i ricercatori a creare un Wiki per rivelare le vulnerabilità.
E’ significativo che, quando contattate in merito a questi risultati, solo Dell e Google sia sembrate interessate. Fino a quando i vendor mostreranno questa mancanza di interesse, le patch probabilmente non saranno disponibili e dovrà verificarsi un attacco davvero grave perché questo accada.
Lascia un commento