رابرت لموس (Robert Lemos)
مترجم: ابراهیم حیوری
در چند سال اخیر بسیاری از دستگاههای جانبی کامپیوتر به قابلیتهای بسیار ویژهای مجهز شدهاند. برای مثال بعضی از چاپگرها قادر به ارسال و دریافت ایمیل و حتی وبگردی هستند.
اما درال هیلند (Deral Heiland)، یکی از بنیانگذاران انجمن امنیت اطلاعات اوهایو (OISF)، به عنوان «آزمونگر نفوذ» (Penetration Tester) یا به عبارت دیگر کسی که در کار نفوذ به شبکه یک شرکت تحت شرایط کنترلشده فعالیت میکند، معتقد است که شرکتهای سازنده چاپگر، اهمیت چندانی به مساله امنیت محصولات خود نداده و تنها به اضافه کردن ویژگیهای جدید به آنها بسنده کردهاند. وی ادامه میدهد: «امروزه دستگاههای جانبی مرزهای استاندارد را پشت سر گذاشتهاند. چاپگرهای سادهای که تا چندی پیش تنها به شبکه متصل میشدند، امروزه به طور کامل با فضای وب و انواع دستگاهها یکپارچه شدهاند. همین امر آنها را تبدیل به گزینهای مناسب برای هکرها کرده است.»
هیلند در کنفرانس هک موسوم به Shmoocon که در تاریخ 28 تا 30 ژانویه سال جاری میلادی در واشنگتن برگزار شده بود، برنامه Praeda (معادل واژه انگلیسی Plunder به معنی چپاول) را به همگان معرفی کرد. این برنامه از ضعفهای امنیتی و خطاهای پیکربندی (مثل رمزعبورهای پیشفرض) برای به دست آوردن کنترل چاپگرهای یک شرکت از طریق شبکهای مجزا، استفاده میکند. پریدا بعد از به دست آوردن کنترل چاپگرهای آسیبپذیر، آنها برای نفوذ به شبکه به کار میبرد. پریدا بعد از نفوذ به شبکه بهراحتی رمزهای عبور و فایلها را سرقت و حتی امکان دسترسی به سرورها و دیگر ابزارها را هم برای هکر فراهم میکند.
طبق گفتههای هیلند اغلب چاپگرها در زمینه پیکربندی با خطاهای متعددی مواجه هستند. برای مثال، اکثر شرکتهای سازنده کاربرها را مجبور به تعریف رمز عبوری جدید برای دسترسی به چاپگرها نمیکنند. معمولا چاپگرها دارای رمزهای عبور پیشفرضی هستند که با مراجعه به دفترچه راهنما میتوان از آنها مطلع شد. ضمن این که چاپگرهایی که امکان دسترسی به آنها از طریق مرورگرهای وب وجود دارد معمولا از نرمافزارهای وبسرور ناامن و ضعیفی استفاده میکنند که یک هکر حرفهای بهراحتی نامهای کاربری و رمزهای عبور آنها را به دست میآورد..jpg)
هیلند ادامه میدهد: «متاسفانه در اکثر چاپگرها، از دادهها بهخوبی محافظت و کار پنهانسازی اطلاعات در آنها بهخوبی انجام نمیشود. معمولا چاپگرها نام کاربری و رمز عبور را در قسمت خاصی از یک فایل متنی ساده قرار میدهند که هکرها با مراجعه به آن و یک بررسی ساده، اقدام به سرقت آنها میکنند.»
استیو استسیوکانیس (Steve Stasiukonis)، یکی از مدیران همکار موسسه مشاوره Secure Network Technologies، معتقد است بدون شک هکرها چاپگرها را به منظور به دست آوردن اطلاعات حساس و ارزشمند زیرورو میکنند و از نظر عملی، این کار بهراحتی امکانپذیر است. وی ادامه میدهد: «خود ما به هیچ عنوان چاپگرهای موجود در موسسه را در وضعیت روشن رها نمیکنیم. حجم گستردهای از اطلاعات حساس در چاپگرها وجود دارد که برای نفوذ به شبکههای شرکتها، ارزش فوقالعاده زیادی دارند.»
جالب این که پژوهشگری مستقل به نام بن اسمیت (Ben Smith)، با استفاده از نقصهای امنیتی چاپگرهای یکی از شرکتهای سازنده مطرح، موفق شده که از فضای ذخیرهسازی چاپگرها برای ساخت یک فضای ابری توزیع شده بهمنظور ذخیرهسازی فایلها استفاده کند. اسمیت که نامی از شرکت سازنده نمیبرد نرمافزاری به نام Print File System یا PrintFS را در کنفرانس معرفی کرد که به صورت خودکار چاپگرهای آسیبپذیر را از طریق اینترنت یا شبکه داخلی شرکتها پیدا و آنها را به یک شبکه ذخیرهسازی توزیع شده تبدیل میکند. از این فضا میتوان برای ذخیرهسازی برنامههای مخرب و دیگر فایلها استفاده کرد.
اسمیت معتقد است از طریق جستجوی اینترنتی برای پیدا کردن درگاههای ارتباطی مورد استفاده چاپگرها، میتوان شبکه ذخیرهسازی بسیار بزرگی ایجاد نمود.
وی ادامه میدهد: «نرمافزار PrintFS بعد از انجام فرآیند اسکن مشخص میکند که آیا چاپگرهای یافت شده قادر به پشتیبانی از قابلیت ذخیرهسازی دادهها هستند یا خیر. در اکثر موارد 20 تا 30 چاپگر آسیبپذیر در شبکههای محلی یافت میشود که با استفاده از آنها میتوان فضای ذخیرهسازی معادل 1 تا 30 گیگابایت ایجاد کرد. حتی چاپگرهای خانگی قادر به انجام کارهای بسیار زیادی در سطح وب هستند. هر چند نمونههای خانگی قابلیت یکپارچه شدن چندان زیادی برای هکرها فراهم نمیکنند اما کارهایی مثل چاپ و اسکن از راه دور را بهراحتی انجام دهند که در بعضی موارد همین دو مورد هکرها را ترغیب به استفاده از آنها میکند.»
| < قبلی | بعدی > |
|---|