it-swarm.com.ru

Как защитить принтеры от взлома

Недавно до меня дошло, что кто-то взломал около 50 000 принтеров и использовал их, чтобы напечатать сообщение, которое они хотели. ( ссылка )

Как человек, не обладающий достаточными знаниями о сетях или хакерских операциях, какие шаги необходимо предпринять, чтобы защитить мой принтер или аналогичные аксессуары от таких атак в будущем?

40
aMJay

Не оставляйте принтер доступным через порт 9100.

В этой масштабной атаке на принтер нет ничего нового. Это случилось ранее и очень просто выполнить.

Злоумышленник, вероятно, использовал Shodan для сканирования всего Интернета на наличие принтеров с открытым портом 9100. Благодаря тому, что работает печать в формате RAW через порт 9100, все, что нужно после этого, это подключиться к принтеру через порт 9100 TCP и отправить текст, который вы хотите отправить на принтер).

Предотвращение этой атаки

Все, что вам нужно сделать, это закрыть порт 9100 снаружи. Если существует необходимость в удаленной печати, это возможно несколькими способами:

  • Используйте VPN для подключения к сети, делая принтер доступным, как если бы он находился в вашей локальной сети.
  • Используйте другой протокол печати
    • IPP . Он предназначен для использования через Интернет и имеет встроенную поддержку аутентификации.
    • Google Cloud Print
50
Joe

Атака, на которую вы ссылаетесь, была направлена ​​против принтеров, которые были напрямую доступны из Интернета. Если у вас есть типичная домашняя сеть, которая подключена к Интернету с помощью некоторого DSL или кабельного маршрутизатора, вам не нужно беспокоиться об этой конкретной атаке, если вы явно не включили доступ к принтеру из Интернета - по умолчанию прямой доступ из Интернет невозможен из-за NAT в маршрутизаторе (т. е. несколько внутренних IP-адресов сопоставлены с одним общедоступным IP-адресом). Если вы работаете в компании и принтеры имеют общедоступные маршрутизируемые IP-адреса, убедитесь, что межсетевой экран блокирует доступ извне.

Для домашних пользователей более вероятно, что они установят принтер с поддержкой WiFi и сохранят настройки WiFi в зачастую небезопасном состоянии по умолчанию, когда принтер создает свою собственную точку доступа без шифрования и контроля доступа. В этом случае любой, кто находится рядом с принтером (то есть кто-то в соседней квартире, на улице ...), может отправлять задания на этот принтер. Смотрите, например, Парень устраивает гениальную розыгрыш соседа, используя незащищенный WiFi-принтер . Таким образом, обязательно отключите WiFi, если он вам не нужен, и настройте его безопасно, если он вам нужен.

Кроме того, прошивку на некоторых принтерах можно заменить, отправив на них специальный документ. Взломанная прошивка может, например, позволить внешнему хакеру атаковать внутреннюю сеть. Смотрите также Исследователи из FoxGlove Security обнаружили потенциально серьезную уязвимость удаленного выполнения кода в некоторых корпоративных принтерах HP . Для защиты от подобных атак убедитесь, что встроенное программное обеспечение обновлено, включены функции безопасности, которые защищают замену встроенного программного обеспечения таким образом (если такие параметры существуют), что принтер может обмениваться данными только с выбранными протоколами. сети с помощью брандмауэра перед принтером или, по крайней мере, настройте брандмауэр по периметру так, чтобы принтер не мог подключиться к Интернету.

8
Steffen Ullrich

Это хорошее начало, но знайте, что эти проблемы не ограничиваются только принтерами. Все виды умных домашних устройств, включая камеры безопасности, контроллеры ламп, термостаты и т.д., Могут непреднамеренно подвергнуть риску нападения сеть всего вашего дома.

Один из шагов, который вы можете предпринять, - войти в свой домашний маршрутизатор (или кабельный модем), найти настройки для UPnP (Universal Plug and Play) и отключить его. UPnP используется многими из этих устройств, чтобы открыть дыры в вашем брандмауэре и открыть себя в Интернете для удобного удаленного доступа; проблема в том, что многие из этих устройств даже менее защищены, чем ваш обычный принтер. Отключая UPnP, вы не позволяете им подвергать риску домашнюю сеть.

5
John Deters

Я видел много домашних принтеров, например Epson, не поддерживающих любые функции безопасности.

Самый простой способ защитить их - подключиться к компьютеру через USB или выделенную сеть/VLAN. Затем поделитесь ими через этот сервер с помощью совместного использования cups/samba/printer.

Другие ответы по поводу NAT и недопущения доступа к портам в Интернете являются разумными. Но защита от внутренней сети также важна, если ваша внутренняя сеть большая. То есть что-то большее, чем домашняя сеть, где вы и ваша семья исключительно подключаться к.

1
akostadinov