Para ahli telah menemukan lubang keamanan di lebih dari 150 model printer HP. Ini dapat digunakan oleh peretas untuk mencuri informasi dan menyusup ke jaringan komputer.
Penyedia keamanan siber F-Secure telah menemukan kerentanan di lebih dari 150 printer multifungsi (MFP) HP. Jumlah pasti perangkat yang terpengaruh tidak diketahui, tetapi kemungkinan akan beberapa juta perangkat.
Penyerang dapat menggunakan kerentanan untuk mengendalikan printer yang tidak terlindungi, mencuri informasi, dan menyusup ke jaringan komputer. Tidak diketahui apakah kerentanan tersebut pernah dieksploitasi secara aktif.
“Sangat mudah untuk melupakan bahwa MFP modern adalah komputer yang berfungsi penuh yang dapat dimanipulasi oleh penyerang seperti halnya workstation dan perangkat lainnya. […]merusak infrastruktur dan operasi bisnis perusahaan, ”kata Timo Hirvonen, penasihat keamanan F-Secure.
Sementara itu, HP Inc. telah merilis pembaruan perangkat lunak untuk mengatasi celah keamanan.
Celah memberi penyerang akses yang diperpanjang
Untuk menyerang jaringan bisnis besar, buka Bajak laut Langkah demi Langkah: Pada awalnya, karyawan ditipu untuk mengunjungi situs web berbahaya. Setelah ini terjadi, para peretas meluncurkan apa yang disebut serangan pencetakan lintas situs pada printer yang rawan kesalahan.
Situs web jahat secara otomatis mencetak melalui internet dokumen yang berisi font yang salah. Font yang terinfeksi memungkinkan penyerang untuk mengeksekusi kode berbahaya lainnya pada printer.
Jika penyerang mendapatkan akses tidak sah ke printer dengan cara ini, mereka dapat mencuri data apa pun yang dapat diakses printer tanpa diketahui.
Ini tidak hanya memengaruhi pekerjaan cetak saat ini dan sebelumnya, tetapi juga pemindaian, faks, atau bahkan kata sandi dan kredensial yang disimpan yang menghubungkan printer ke jaringan internal lainnya.
Printer yang terinfeksi juga dapat bertindak sebagai titik masuk ke seluruh jaringan perusahaan dan oleh karena itu merupakan pintu gerbang ke jaringan yang jauh lebih besar. Serangan peretas menjadi.
Terlebih lagi, peneliti F-Secure telah menemukan bahwa font yang salah juga rentan terhadap worm. Akibatnya, penyerang dapat membuat malware yang secara independen menyebar ke semua printer rawan kesalahan lainnya dalam sistem dan menyerang mereka juga.
Berikut cara mengamankan printer multifungsi
Selain menginstal pembaruan keamanan, F-Secure menyarankan agar Anda mengambil langkah tambahan untuk melindungi printer multifungsi (MFP):
- Membatasi akses fisik ke MFP
- Menyiapkan jaringan terpisah dan terpisah dengan firewall untuk MFP
- Penggunaan label keamanan untuk mendeteksi gangguan fisik pada perangkat
- Menggunakan kunci untuk mengontrol akses ke perangkat keras
- Patuhi rekomendasi pabrikan untuk mencegah perubahan tidak sah pada pengaturan keamanan
- Pemasangan MFP di kamar dengan kamera pengintai
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”