비디오: Sa Vào Nguy Hiểm | 悬溺 — 葛东琪 | Ya i ya i ya i ya i ya i ya | Bài Hát Hot Nhất Tik Tok Trung Quốc (십월 2024)
ViaForensics 연구원 인 Sebastian Guerrero는 최근에 공격자가 지루한 험담 한 프린터를 자신에게 대항 할 수있는 여러 가지 방법을 설명하는 보고서를 발표했습니다. 그의 발견에 따르면, 잠재적 인 취약점은 프린터를 재설정 (불쾌)하는 것부터 암호화 된 문서의 위반 (무섭)까지 다양합니다.
이 연구는 HP에서 설계 한 JetDirect 소프트웨어에 중점을두고 있습니다.이 소프트웨어는 여러 회사의 프린터에서 네트워크에 쉽게 연결하는 데 사용됩니다. JetDirect의 기능 중 일부는 페이지 서식 지정과 같은 인쇄 작업의 특정 측면을 제어하는 프린터 언어 명령을 문서에 추가하는 것입니다.
"이러한 값은 프린터에 의해 해석되고 해석됩니다."라고 Guerrero는 썼습니다. 그의 작품은 viaForensics 웹 사이트에서 스페인어로 번역되었습니다. "예상치 않은 값을 도입하면 프린터가 작동하지 않을 수 있습니다."
또한 Guerrero는 일부 프린터의 FTP 설정이 비슷한 방식으로 조작되어 공격자가 터무니없는 값을 입력하여 프린터가 작동하지 않을 수 있음을 발견했습니다.
프린터를 쓰러 뜨리는 것은 왕관 보석을 훔치는 것과 같지 않지만 사무실 내부를 혼란스럽게 만들 수 있습니다. 또한 중요한 문서의 하드 카피를 작성하는 기능을 제거하면 피해자는 문서보다 전자 메일을 통해 문서를 전송하는 데 덜 안전한 방법을 사용하여 실제 문서보다 쉽게 가로 챌 수 있습니다.
Guerrero는 프린터의 가용성을 공격하는 것 외에도 인쇄 작업 소유자의 신원을 공격자가 조작 할 수 있음을 발견했습니다. 공격자는 몇 줄의 코드를 추가하여 다른 개인에게 인쇄 작업을 할당하여 자신의 트랙을 보호 할 수 있습니다.
게레로의 발견에서 가장 혼란스러운 것은 프린터 자체의 보안 조치를 쉽게 우회 할 수 있다는 것이었다. Guerrero는 "많은 새로운 프린터 모델이 인증 메커니즘을 통합하여 어떤 사용자가 액세스 할 수 있는지를 제어합니다"라고 말합니다. 직원이 작업을 인쇄하려고 할 때마다 장치를 잠금 해제하거나 도메인 자격 증명을 입력해야합니다."
Guerrero는이 프로세스를 완전히 회피하여 인증없이 작업을 프린터로 직접 보낼 수있었습니다. 중요한 것은 보안 파일조차도 프린터로 전송 된 후에는 더 이상 안전하지 않다는 것입니다. Guerrero는 "회사가 컴퓨터에 가지고있는 모든 암호화 된 문서는 인쇄 대기열로 전송 된 후 자동으로 보호되지 않고 기록에 반영되어 저장된다고 생각합니다."라고 말합니다. "공격자가 해당 레코드에 대한 제어 또는 직접 액세스 권한을 갖고 내부 메모리를 사용하여 이전 작업을 다시 인쇄 할 수 있다면 어떨까요?"
우리는 진정한 보안이 단순히 게이트웨이를 잠그는 것 이상을 의미하는 방법에 대해 논의했습니다. 새로운 현실은 모든 네트워크 연결 장치가 잠재적 인 취약점이라는 것입니다. 네트워크 프린터이든 VOIP 폰이든 상관 없습니다. 보안의 미래는 네트워크에 연결된 모든 것을 보호하려는 전체적인 보안 일 것입니다.
Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.
