В офісі однієї компанії зіткнулися з незвичайною проблемою: принтер почав самостійно друкувати десятки аркушів із небажаним вмістом. Інциденти траплялися кожних вихідних, коли в приміщенні залишалося лише двоє співробітниць, і зупинити пристрій можна було лише відключенням від електромережі. Однак і цей варіант був неприйнятним, адже принтер також виконував функції факсу, яким користувався директор компанії.
Про це розповідає KURAZH
Виявлення причини дивної поведінки принтера
Після розмови з працівницями з’ясувалося, що два тижні тому до офісу заходив знайомий із сусідньої компанії, який попросив у них 50 аркушів паперу. Оскільки залишалося лише пів пачки, йому відмовили. Чоловік пішов роздратований, хоча раніше часто допомагав їм із комп’ютерною технікою. Відомо, що цей знайомий працював у компанії, яка займалася розробкою програмного забезпечення.
Ситуація прояснилася, коли стало зрозуміло, що багатофункціональний пристрій був під’єднаний до офісної мережі через Wi-Fi. Імовірно, ображений знайомий вирішив помститися, використовуючи доступ до принтера для віддаленого друку непристойних матеріалів. Першим кроком вирішення стало оновлення всіх паролів і налаштувань Wi-Fi, однак проблема не зникла.
Вразливість прошивки та вирішення проблеми
Подальший аналіз показав, що в прошивці принтера була серйозна вразливість: вона дозволяла створювати пряме з’єднання Wi-Fi Direct без жодного захисту. Підозрювали, що зловмисник використовував смартфон для підключення до пристрою кожного разу, коли з’являвся поблизу офісу. Навіть після додаткових змін у налаштуваннях принтера ситуація повторювалася, а детальний журнал пристрою підтвердив, що друк запускався із зовнішнього пристрою.
“На жаль, мстивий товариш користувався вразливістю прошивки принтера і зробити було особливо нічого. Налаштування всередині були дуже обмеженими — нічого до ладу й не змінити. Лишалося тільки чекати на нову версію софту: на одному англомовному форумі я знайшов інформацію, що звіт про помилку вже надіслано розробникам, і користувачі чекають на оновлення прошивки цього апарату. За певних умов можна було отримати доступ до будь-якого принтера з цією прошивкою через Wi-Fi. Що я зробив?”
Врешті-решт, для повної ізоляції пристрою було прийнято рішення підключити принтер до роутера за допомогою звичайного кабелю Ethernet. Додатково зменшили потужність офісної Wi-Fi-мережі та встановили складний пароль, щоб унеможливити подальші вторгнення. Цей випадок ще раз довів, наскільки важливо забезпечувати кібербезпеку навіть для звичайної офісної техніки.
