Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET – Printer Exploittation Toolkit (Bộ công cụ khai thác máy in)

Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm …

PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in nhất định. Hiện tại PostScript, PJL và PCL được hỗ trợ được hầu hết các máy in laser sử dụng. Điều này cho phép các nội dung thú vị như chụp hoặc thao tác các lệnh in, truy cập vào hệ thống tệp và bộ nhớ của máy in hoặc thậm chí gây thiệt hại vật lý cho thiết bị.

Ý tưởng chính của PRET là tạo thuận lợi cho việc giao tiếp giữa người dùng cuối và máy in. Vì vậy, sau khi nhập một lệnh giống UNIX, PRET dịch nó sang PostScript, PJL hoặc PCL, gửi nó đến máy in, đánh giá kết quả và chuyển nó trở lại thành định dạng thân thiện với người dùng. PRET cung cấp một loạt các lệnh hữu ích cho các cuộc tấn công máy in.

Trong thực tế, máy in là một thực thể trong mạng doanh nghiệp rất dễ tổn thương bới các cuộc tấn công mạng. Vì lý do máy in thường rất ít khi được các quản trị viên chú ý đến, thông thường quản trị viên chỉ tập trung vào các vấn đề phân quyền sử dụng, nhiều doanh nghiệp sử dụng máy in như là một dịch vụ được cung ứng bởi bên thứ 3. Rất nhiều quản trị viên tin rằng, máy in thường không có gì để các Hacker dòm ngó đến, tuy vậy máy in vẫn có một số các giá trị có thể được lợi dụng, như là phát tán truyền đơn (nhiều cơ quan tại Mỹ phát hiện các máy in của họ in ra những văn bản ủng hộ tổ chức khủng bố Hồi Giáo Cực Đoan ISIS) hay được dùng làm bàn đạp để tấn công các hệ thống máy tính trong mạng, hoặc trích xuất dữ liệu được in ấn trong các cuộc tấn công có chủ đích (APT).

Các máy in thế hệ cũ có khá nhiều Model có thể bị khai thác thành công, việc công khai các cổng 9100 ra môi trường Internet làm tăng nguy cơ bị tấn công qua Internet, PRET giúp quản trị viên có thể biết được máy in mà họ đang dùng có thể bị tấn công hay không. Theo thống kê của Trung Tâm Cảnh Báo Rủi Ro & An Ninh Thông Tin Athena, hiện tại có gần 50.000 máy in trên thế giới có thể bị tấn công và khai thác.




Tham khảo thêm các chương trình của chúng tôi:

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng
Hack là để bảo mật tốt hơn!