Esistono dei vettori di attacco per una stampante collegata tramite USB in un ambiente Windows?

3

Ho il potenziale per la connessione di una stampante tramite USB e tramite un cavo di rete allo stesso tempo. L'USB verrebbe collegata direttamente a un computer che fa parte di una rete privata.

In base a questo: Attaccare una stampante da ufficio? Le stampanti possono sicuramente essere utilizzate come un vettore di attacco.

Se le reti che la stampante è completamente isolata e possono essere attaccate tramite USB, la stampante potrebbe essere compromessa dalla connessione di rete? C'è differenza se la stampante non ha uno scanner (poiché il driver potrebbe avere permessi diversi)?

    
posta DarkSheep 15.05.2014 - 15:21
fonte

2 risposte

3

C'era un vulnerabilità nelle stampanti HP che ha consentito gli aggiornamenti del firmware attraverso la rete, quindi sappiamo che è possibile.

Un nuovo firmware potrebbe consentire almeno in linea di principio di "riproporre" l'interfaccia USB. Un evidente vettore di attacco è che la stampante si maschera come una tastiera e inizia a premere i tasti per emettere comandi pericolosi. Rubber Ducky è un prodotto USB correlato che ha un framework dietro di esso incentrato sugli attacchi.

Stuxnet utilizzava le vulnerabilità in Windows per avviare il malware su unità USB. Questa ricerca IBM X-Force dettaglia le vulnerabilità.

Un masquerading diverso e più pericoloso è di un dispositivo che dice al computer di caricare un driver che ha vulnerabilità note. Il dispositivo può quindi sfruttare le vulnerabilità e persino ottenere codice eseguito nel kernel. Qui è un avviso NIST su questo e qui è uno studio di gruppo NCC. Esistono innumerevoli driver di dispositivo legacy che possono essere vulnerabili. Una tecnica di hardening del sistema operativo nota è quella di eliminare i driver non utilizzati.

La stampante può anche attaccare il controller USB sul computer fornendo accesso di livello inferiore. Gli incidenti badBIOS accenno a questa possibilità.

Gli attacchi di cui sopra sono diretti contro il computer a cui si connette la stampante, ma la stampante può compromettere la riservatezza dei dati stampati o le credenziali utilizzate per accedere alla stampante, in modo che l'utente malintenzionato possa riutilizzarli da qualche altra parte.

    
risposta data 15.05.2014 - 20:38
fonte
2

Una stampante avanzata potrebbe essere teoricamente utilizzata come piattaforma per tentare di lanciare un attacco via USB, ma non sono sicuro che ci siano attacchi di prova del concetto. Molte stampanti eseguono fondamentalmente il proprio sistema operativo incorporato, quindi un compromesso della stampante dovrebbe consentire praticamente qualsiasi connessione che deve essere in grado di essere utilizzata dall'utente malintenzionato.

    
risposta data 15.05.2014 - 15:29
fonte

Leggi altre domande sui tag