מדפסות מסוכנות

המדפסת שלכם בארגון עשויה לשמש כווקטור תקיפה לתוך מערכות הארגון. הפעם מדובר בתקיפה אפשרית לא רק של מערכות המידע, אלא גם לגרימת שריפות.

By: Combuchan

חוקרי אבטחה הצליחו לאחרונה לאתר פרצות באבטחה של מדפסות, באמצעות רכיבי התוכנה המותקנים עליהם (Firmware). לאחר שפורצים משתלטים על רכיבים אלו, הם יכולים לנצל את הגישה כדי לפרוץ לרשת הפנימית אליה מחוברת המדפסת, או כדי לגרום למדפסת לשרוף את עצמה.

מדפסות חכמות מידי

מזה זמן מה ידוע שמדפסות עשויות להיות ווקטור תקיפה של אבטחת המידע של הארגון. למעשה, כבר לפני מספר שנים דווח על כך שריבוי מדפסות משולבות, כאלה הכוללות גם פקסימיליה וגם חיבור לרשת המחשבים, הנמצאות בשטח כנסת ישראל מדאיגות את גורמי הבטחון לאור העובדה שחלקן מחוברות למערכות פנימיות של הכנסת, כאלה המנותקות מן העולם החיצון, ומצד שני הן מחוברות לקו טלפון חיצוני. כבר אז נטען כי גורמים זדוניים עשויים לנצל את המכשירים הללו כדי לעקוף את מנגנוני האבטחה הקיימים.

אל החששות הללו מצטרף היום חשש נוסף, החשש כי גורמים זדוניים עשויים להיות מסוגלים לגרום למדפסת להחליט לשרוף את עצמה. כך יוצא שגורם זדוני שיושב כמה אלפי קילומטרים מנקודת היעד, עשוי לגרום לשריפה פיזית במבנה בו נמצאת מדפסת.

לייזרים

הפרצה החדשה, שהתגלתה על-ידי חוקרים מאוניברסיטת קולומביה ופורסמה ב-MSNBC, מתייחסת למדפסות לייזר מתוצרת חברת HP אשר יוצרו לפני שנת 2009. שימו לב כי גם מדפסות שנמכרו במהלך 2009 יכולות להיות כאלה שיוצרו כמה חודשים קודם לכן, ב-2008, ועשויות להיות חשופות לפירצה. הפירצה הקיימת נובעת מכך שעד 2009 לא היתה נוהגת HP לבדוק את החתימה הדיגיטלית של קבצי ה-Firmware של ההתקנה, לפני שהמדפסת מאשרת את ההחלפה של ה-Firmware הקיים שלה בחדש.

שינוי כיוון

יותר מכל, המחקר האחרון שנערך בקולומביה משמש כתמרור אזהרה ברור, הן לצרכנים והן ליצרניות החומרה. יצרניות החומרה חייבות לקחת בחשבון שכל מכשיר שהן מייצרות המסוגל להתחבר לרשת האינטרנט, חייב להביא בחשבון את כל האלמנטים הנדרשים לאבטחתו. בדיקה של חתימה דיגיטלית היא דבר שגרתי (ונוהל תקין) כבר יותר מעשור, ואם כבר לפני עשור משתמשים ידעו להשוות את ה-MD5 לקבצים שהורדו מהרשת כדי לוודא שלא שונו, חברות מסחריות גדולות, צריכות לקחת את המושכות ולהוביל את התחום, ולא להשתרך מאחורי הצרכן הקטן.

המשתמשים מצידם, בין אם הם מנכ”לים, אנשי IT או גורמי אבטחת מידע בארגון, צריכים לוודא שהם מביאים בחשבון את החשיפה שלהם גם לתקיפות דרך כלי חומרה כאלה ואחרים המחוברים לאינטרנט. הבעיה הנוכחית, ספק אם היא בעייה ייחודית לחברה זו או אחרת, ויש להערך לשינוי כיוון בניתוח החשיפה ממה שבעבר קראנו להם “מכשירי חשמל” והיום אנחנו מכנים אותם “מכשירים חכמים”.

את הראיון המלא עם החוקרים תוכלו לקרוא כאן.

וידאו: כיצד עובדות מדפסות לייזר

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: