Cảnh báo doanh nghiệp có thể bị hacker tấn công qua chiếc máy in

Các hacker thông tin mạng ngày càng ranh ma hơn khi chúng không chỉ tấn công vào smartphone hay máy tính mà bây giờ ngày cả đến chiếc máy in cũng đang nằm trong vòng nguy hiểm, hệ thống mạng của doanh nghiệp có thể bị tấn công bất cứ lúc nào.

Trong buổi hội thảo Security World 2017 diễn ra tại thủ đô, ông Junaid UR Rehman của tập đoàn công nghệ thông tin HP đã chia sẻ rằng nếu xét trong kỷ nguyên IoT (internet kết nối vạn vật) hiện nay thì tất cả những thiết bị có thể kết nối mạng như máy in đều có thể bị những kẻ xấu tấn công và đánh cắp thông tin doanh nghiệp.

Những chiếc máy in ngày nay y như một chiếc máy tính khi được trang bị cả hệ điều hành, bộ nhớ, ổ cứng, kết nối mạng… tiện dụng cho việc xâm nhập của hacker. Một số trường hợp có thể xảy ra như những chiếc máy in có bộ nhớ trong sẽ bị các hacker tấn công và đánh cắp những dữ liệu được lưu trên máy sau đó cài mã ẩn, thay đổi thiết lập in ấn để có thể chuyển hướng in sang một máy in khác và lấy bản sao chép.

Ngoài ra, kẻ xấu còn có chiêu thức sao chép và đánh cắp dữ liệu từ máy in khi kết nối qua mạng. Với phương thức tấn công những máy in có kết nối với internet đối với cả wifi và có dây, hệ thống mạng máy tính của doanh nghiệp, tổ chức sẽ rất dễ dàng bị đánh cắp dữ liệu bởi các hacker.

Để làm rõ mối nguy hiểm này, trong buổi hội thảo Security World 2017, ông Junaid UR Rehman đã ra lệnh cho quét hết hàng ngàn máy in tại Việt Nam.

Sau khi được quét theo chỉ định của chuyên gia thì chưa đầy một phút thì đã có hàng ngàn chiếc máy in được các doanh nghiệp sử dụng với hàng trăm thương hiệu khác nhau đã bị quét ra trên màn hình máy tính. Đa số tất cả các máy in đó lại không được cài đặt chế độ bảo mật nghiêm ngặt.

có thể chỉ ra chi tiết vị trí của nơi đặt máy in với bản đồ vệ tinh chi tiết, tên doanh nghiệp,
địa chỉ IP….

Điều đáng nói, là trên màn hình máy tính của chuyên gia còn có thể chỉ ra chi tiết vị trí của nơi đặt máy với bản đồ vệ tinh chi tiết , tên doanh nghiệp, địa chỉ IP…. Nếu những thông tin này rơi vào tay những người có ý đồ xấu thì tất cả các hệ thống máy in của doanh nghiệp sẽ rất dễ dàng bị tấn công.

Nhưng đối với ông Junaid UR Rehman điều đáng lo nhất hiện nay chính là những nguy hiểm tiềm ẩn như nguy cơ bị mất thông tin dữ liệu nghiêm trọng khi doanh nghiệp thường lựa chọn các loại máy in có đầy đủ các chức năng như có thể in từ xa qua mạng, có bộ nhớ trong, giao diện web… vì sự tiện lợi mà “bỏ qua” và xem nhẹ bảo mật cho máy in.

Đã từng xảy ra việc hacker có được tất cả quyền điều khiển của hơn 160.000 chiếc máy in kết nối mạng internet và ra lệnh cho tất cả chúng đồng loạt tham gia vào việc in chữ nghệ thuật ASCII.

Theo trang The Register:

“Hacker này đã rất tự hào khi có thể cướp quyền quản lý của hơn 160.000 chiếc máy in và không ngần ngại bày tỏ tham vọng nhắm mục tiêu vào các thiết bị khác từ máy in văn phòng cho đến các thiết bị đầu cuối. Ông đã viết một kịch bản quét các thiết bị kết nối mạng mà không được cài đặt bảo mật như open RAW, giao diện Internet Printing Protocol và các dịch vụ in không dây từ xa… hiện đang chạy trên một số cổng mạng như 9100, 631 và 515.

Hacker này cho rằng, các thao tác này không hề khó và có hàng trăm nghìn thiết bị với kết nối cổng mở mà không hề được trang bị các phần mềm bảo mật. Sau đó, hacker đã khai thác các lỗ hổng thực thi mã code từ xa trên nền giao diện web được xây dựng thành các sản phẩm Xerox kết nối Internet, tiến tới tiếp quản thêm nhiều máy tính hơn nữa. Cuối cùng, tất cả các bản in đều trở thành nghệ thuật ASCII.

Nghệ thuật ASCII – ASCII Art là một kỹ thuật thiết kế đồ họa có sử dụng máy tính để trình bày, gồm các hình ảnh chắp ghép từ 95 kí tự cơ bản có thể in được (trong tổng số 128 kí tự) quy định bởi mã ASCII. Hầu hết mọi người khi gặp hiện tượng trên đều cảm thấy bình thường và không coi đó là vấn đề nghiêm trọng. Tất cả những máy in kết nối mạng bị khai thác lỗ hổng bảo mật là điều vô cùng tồi tệ và từ những lỗ hổng này, tin tặc có thể sử dụng chúng để xây dựng thành một mạng botnet lớn và đưa vào các góc khuất của trang web.”

Đây cũng là một một lời cảnh báo đến các doanh nghiệp đang sử dụng máy in để in thông tin tài liệu hãy cẩn thận nếu không muốn mình là nạn nhân tiếp theo.

Vậy nên, theo nhà chuyên gia khuyến cáo, các doanh nghiệp ngày nay cần trang bị cho mình những kiến thức nhất định trong việc bảo mật các hệ thống máy in trước các hacker như:

• Cài đặt những tính năng bảo mật nghiêm ngặt để có thể phòng ngừa tối đa những truy cập trái phép vào bảng điều khiển, bộ nhớ trong;
• Khi có những giao dịch từ xa thì nên nhớ mã hóa đường truyền trước khi truy cập, cài đặt tường lửa cho hệ thống.
• Thường xuyên cập nhật những phần mềm hỗ trợ, nâng cấp bảo mật cho máy từ nhà sản xuất. Nếu nơi cung cấp có hỗ trợ dịch vụ cài đặt kỹ thuật và bảo trì kiểm tra máy thường xuyên sẽ hạn chế được tình trạng quên cập nhật hoặc không biết cách cập nhật.