هکرها میتوانند چاپگر را میزبان صفحات وب مخرب و اسکریپتها کنند و از قربانیان بالقوه بهرهبرداری کنند. یا اینکه هکرها میتوانند یک فایل اجرایی را در چاپگرها قرار دهند تا بعداً از طریق یک دستور WGET از آن استفاده کنند. ویکری میگوید: «چاپگر بزرگ HP شرکت شما احتمالاً دارای چندین گیگابایت حافظه داخلی است و اگر شما پورت 9100 را مورد محافظت قرار ندهید، سرور FTP ناشناس را به دست جامعه هکرها خواهید داد. این چاپگرها مخازن فوقالعادهای هستند و حتی موارد بسیار غیرقانونی میتواند در آنها ذخیره شود.»
او میگوید: «در حال حاضر تعداد کمی نرمافزار متن باز و رایگان وجود دارد که بتواند از طریق پورت 9100، برای آپلود و ارتباط با هارد درایو چاپگر HP استفاده شوند. این نوع چاپگرها معمولاً بهصورت بیستوچهارساعته و شبانهروزی، آنلاین هستند. حتی در sleep mode آنها هنوز هم میزبان فایلها میباشند. چه کسی محتویات هارددیسک چاپگر خود را بررسی میکند؟ چقدر احتمال دارد تا فایلهای مخرب هکری نهفته در این چاپگرها کشف شود؟
او اضافه میکند: هر سازمانی که چاپگر خود را به اینترنت متصل میکند، احتمالاً سیستم لاگینگ برای آن در نظر نگرفته است. بنابراین شانس گرفتار شدن مهاجمین مخرب بسیار کم است.»
چه باید کرد؟
مدیران IT میتوانند با دو گام اساسی بر این مشکل غلبه کنند: آنها باید اطمینان یابند که چاپگر متصل به شبکه با یک فایروال محافظت میشود و از بسته بودن پورت 9100 نیز یقین داشته باشند.
منبع : Infosecurity
موسسه نرم افزاری ترسیم رایانه شرق