Bedrijven hackbaar via lek in printers
BERLIJN – Door het printen met een aangepast bestand is het mogelijk printers te hacken en daarmee bedrijven af te luisteren. Een oplossing is nog niet voorhanden.
Foto: Chris Heijmans
Dat blijkt uit studie door beveiligingsonderzoeker Andrei Costin, die zijn werk presenteerde op de hackerconferentie 28C3 in Berlijn.
Tijdens zijn lezing demonstreerde hij een aanval op printers van Xerox waarop hij in staat is programmatuur te installeren.
Dat is mogelijk door een zwakheid in het systeem bij het afdrukken. Door een manipulatie op een bestand uit te voeren kon Costin het installeren van programmatuur in werking zetten.
Overnemen
Omdat de printers aangesloten zitten op netwerken kunnen zij meer functies uitvoeren.
“In feite is dit een computer”, zegt de onderzoeker. Daardoor wordt het bijvoorbeeld mogelijk om af te luisteren wat er precies geprint wordt, verdere aanvallen op het netwerk uit te voeren of het netwerk te tappen.
Bijkomend probleem is dat veel bedrijfsmatige printers inmiddels ook beschikken over een harde schijf waarop meer software kan worden opgeslagen.
Uit onderzoek blijkt ook dat tienduizenden van deze printers op internet zijn aangesloten. De aanval kan daardoor niet alleen binnen een bedrijf worden uitgevoerd, maar ook via internet. Een opkomend aanvalsscenario is het kraken van printers via draadloze netwerkmodules die vaak met het apparaat worden meegeleverd.
Niet nieuw
Pijnlijk aan de onthulling is dat de problematiek van het hacken van printers niet nieuw is. Eerder werden al apparaten van bijvoorbeeld bedrijven als HP gehackt. Nieuw is wel dat op relatief eenvoudige manier de complete software op een printer kan worden vervangen.
Inmiddels hebben de eerste tools, zoals de hackerkit Metasploit, die zwakheden zoeken de lekken al gebruikt. Zij hebben de bevindingen aan de software toegevoegd. Hierdoor zijn meer mensen in staat gaten te vinden en vallen ze dus ook in de praktijk te misbruiken.
Springplank
Tot nu toe is de industrie niet in staat gebleken beveiligingsmaatregelen voor printers te nemen. Toch wijzen meerdere aanwezige hackers erop dat de apparaten wel een springplank voor grotere hacks zijn.
“Ik vraag me af of er sowieso wel bedrijven zijn die ooit een update op printers hebben gedraaid”, zegt een hacker die zegt misbruik te maken van de lekken. “Ook is er nog nooit een antiviruspakket voor printers gemaakt. Na vandaag is dat wel hoog tijd.”
Startpagina