اختراق الشبكة الداخلية من خلال الطابعة

أعلن الباحث الأمني أنج كوي في مؤتمر لأمن المعلومات عن نتائج بحثه حول الثغرات في الطباعات والذي ركز فيه على طابعات شركةHP، حيث شرح كيف قام بعمل هندسة عكسية لآلية تحديث ال firmware في ملايين الطابعات.

أنج كوي أثناء عرضه حول الثغرة

اكتشف كوي والذي يعمل على انتهاء رسالته في الدكتوراة حول حماية الأنظمة المضمنة، طريقة تسمح له بتحميل برامج عشوائي داخل أي نظام مضمن (embedded system) في الطابعات عبر وضعه داخل وثيقة يقوم الضحية بطباعتها، أو عبر الاتصال المباشر بالطابعة اذا كانت موصولة بالانترنت.

اثناء عرضه قام باستعراض للطريقتين، حيث قام بالعرض الاول بإرسال وثيقة تحمل الكود الذي يريد حقنه في الطابعة. عند اصداره لأمر الطباعة تمّ تحويل الوثيقة الى الطابعة ومن ثمّ تحميل كود يقوم بتوجيه كل وثيقة يتم طباعتها الى حاسوب خارجي يقوم بطباعتها الى طابعة خارجية. هذا بالطبع سيمكن المهاجم من الاطلاع على كل وثيقة يتمّ طباعتها داخل المؤسسة التجارية أو الحكومية او التعليمية…الخ.

طباعة وثيقة تحتوي على كود ضار تؤدي الى عمل نسخة منها على طابعة أخرى يسيطر عليها المهاجم (في هذه الحالة الباحث)

في العرض الثاني قام باختراق حاسوب عبر استخدام الطابعة كوسيط (بروكسي) ومن ثمّ جعل الحاسوب يتصل بحاسوب خارجي.

السيطرة على حاسوب من خلال استخدام الطابعة كوسيط في الهجوم

أحد السيناريوهات الممكنة لمثل هذا الهجوم هو ان يقوم المهاجم بإرسال سيرته الذاتية الى مؤسسة عسكرية مثلاً يصعب اختراقها. يقوم فيها موظف بإصدار أمر طباعة الوثيقة (السيرة الذاتية) بسبب احتوائها على الكود الضار سوف تقوم بتحميل هذا الكود على الطابعة، هذا الكود دائم بمعنى لو قام شخص بإعادة تشغيل الطابعة بعد اصابتها ستبقى الطابعة مصابة ولن يشعر أحد بذلك لعدم وجود برامج مكافحة فيروسات للطباعات. هذا الكود سوف يقوم بفتح اتصال خلفي مع حاسوب المهاجم وهو ما سيمكنه فعلياً من اختراق شبكة المؤسسة.

شركة HP قامت باصدار ترقيع لهذه الثغرة في 23 من الشهر الماضي. الترقيع الذي صدر حسب العرض كان للطابعات في الصورة التالية

انواع الطابعات التي صدر لها تحديث

اذا كنت مسؤولاً عن الشبكة في مؤسسك فبادر بأسرع وقت الى ترقية الطابعة لديك.