В офисе одной компании столкнулись с необычной проблемой: принтер начал самостоятельно печатать десятки листов с нежелательным содержимым. Инциденты происходили каждые выходные, когда в помещении оставались только две сотрудницы, и остановить устройство можно было лишь отключением от электросети. Однако и этот вариант был неприемлем, ведь принтер также выполнял функции факса, которым пользовался директор компании.
Об этом сообщает KURAZH
Выявление причины странного поведения принтера
После разговора с работницами выяснилось, что два недели назад в офис заходил знакомый из соседней компании, который попросил у них 50 листов бумаги. Поскольку оставалось лишь полпачки, ему отказали. Мужчина ушел раздраженным, хотя раньше часто помогал им с компьютерной техникой. Известно, что этот знакомый работал в компании, занимающейся разработкой программного обеспечения.
Ситуация прояснилась, когда стало понятно, что многофункциональное устройство было подключено к офисной сети через Wi-Fi. Вероятно, обиженный знакомый решил отомстить, используя доступ к принтеру для удаленной печати непристойных материалов. Первым шагом к решению стало обновление всех паролей и настроек Wi-Fi, однако проблема не исчезла.
Уязвимость прошивки и решение проблемы
Дальнейший анализ показал, что в прошивке принтера была серьезная уязвимость: она позволяла создавать прямое соединение Wi-Fi Direct без какого-либо защиты. Подозревали, что злоумышленник использовал смартфон для подключения к устройству каждый раз, когда появлялся поблизости офиса. Даже после дополнительных изменений в настройках принтера ситуация повторялась, а детальный журнал устройства подтвердил, что печать запускалась с внешнего устройства.
«К сожалению, мстительный товарищ пользовался уязвимостью прошивки принтера, и сделать было особенно нечего. Настройки внутри были очень ограниченными — ничего толком и не изменить. Оставалось только ждать новую версию софта: на одном англоязычном форуме я нашел информацию, что отчет о ошибке уже отправлен разработчикам, и пользователи ждут обновления прошивки этого аппарата. При определенных условиях можно было получить доступ к любому принтеру с этой прошивкой через Wi-Fi. Что я сделал?»
В конечном итоге, для полной изоляции устройства было принято решение подключить принтер к роутеру с помощью обычного кабеля Ethernet. Дополнительно уменьшили мощность офисной Wi-Fi-сети и установили сложный пароль, чтобы исключить дальнейшие вторжения. Этот случай еще раз доказал, насколько важно обеспечивать кибербезопасность даже для обычной офисной техники.
