- Katılım
- 22 Ağustos 2013
- Mesajlar
- 15.003
- Makaleler
- 35
- Çözümler
- 72
Çoğu ev kullanıcıları, şirketler gerekli dokümanları yazılı materyal olarak çıkartmak için yazıcı kullanmakta. Peki kullandığınız bu yazıcılardan yazıcıyı kontrol ettiğiniz bilgisayar, tablet, telefon ve modemlere erişim sağlanabilir mi ? Belki de hiç aklınıza gelmediği, yazıcıdan bilgisayar mı kontrol edilir dediğinizi duyabilmekteyim. Zamanında birçok büyük firma ve kurumların belgelerine erişimi bu yöntemlerle yapılmakta idi. Halen de dev şirketlere veya hedef kişilere saldırı yöntemlerinden birisi de budur.
Resimde Lexmark marka lazer yazıcı modellerinde eskiden bulduğum örnek bir bug görmektesiniz.
Bu yazımda Cross-Site Printing (XSP)'in kısaca ne demek olduğunu ve güvenliğini sağlamak amaçlı neler yapılabileceğini daha önceden yazdığım bir makalemi revize ederek sizlere sunmaktayım.
Günümüzde kullandığımız birçok yazıcıyı izlemek, kontrol etmek amacıyla yerel ağdaki yazıcılara "Postscirpt" komutları ile executable edilip uygulanabilirler.
Saldırı amaçlı bir JavaScript kodu hazırlayıp hedef sistemi Postscript ile executable ederek uzaktan ağdaki yazıcıyı kontrol edip çıktı bilgilerini almak veya bir yazı yazdırmamız mümkündür.
Kullanımı Xss (Cross-site scripting) mantığı ile benzer olmaktadır. Sniffer tarzı mekanizma hazırlayıp bunu hedef sisteme yedirip yazıcıdaki verileri alıp kontrol etme hakkımız olacaktır. Yazıcıların büyük bir kısmının kullandığı Raw kanalındaki port 9100 portudur. Saldırılar genel olarak bu porttan gerçekleştirilmektedir. Bu porttan Telnet veya başka benzer sniff programları ile girip uzaktan yazdırma sağlayabiliriz. Diğer yöntemi ise bahsettiğim türden sniffer oluşturarak hedef yazıcı Postscript sırasında sayfa ayarlaması kısımında JS kodları içeren saldırganın hazırladığı sniffera giriş yaptırarak XSP ile uzaktan yazıcıya erişim sağlanmış olur.
Yazıcı'nın uzaktan veya kablo ile bilgisayar gibi cihazlara da bağlantısı varsa bu cihazlara da erişim sağlanabilir.
Çoğu JavaScript kodu AV tarafından zararlı olarak nitelendirilmemektedir. Bu yüzden sadece antivirus yazılımı kullanmak sizi XSP'den korumayacaktır.
JavaScript kodları içerdiğinden, korunmak amacı ile Mozilla Firefox'un eklentisi NoScript Security Suite NoScript Security Suite – Add-ons for Firefox ve RefererControl Referer Control – Add-ons for Firefox ile kontrolleri gerçekleştirebilirsiniz. Burada Firefox bize güçlü eklenti desteği sağladığından daha güvenli olduğunu belirteyim.
Gereksiz spam içerikli maillere bakmamak da bir çözümdür. Firewall ve hips tabanlı güvenlik yazılımları kullanmanız önemlidir. Özellikle kullandığınız güvenlik duvarı ile bağlantı akışınızı kontrol etmeniz gerekmektedir.
Kullandığınız yazıcıların firmware ve yazılım güncellemelerinizi de mutlaka yapmalısınız. Özellikle de güvenlik konusuna önem veren firmaların yazıcılarını kullanmakta fayda var.
Resimde Lexmark marka lazer yazıcı modellerinde eskiden bulduğum örnek bir bug görmektesiniz.
Bu yazımda Cross-Site Printing (XSP)'in kısaca ne demek olduğunu ve güvenliğini sağlamak amaçlı neler yapılabileceğini daha önceden yazdığım bir makalemi revize ederek sizlere sunmaktayım.
Günümüzde kullandığımız birçok yazıcıyı izlemek, kontrol etmek amacıyla yerel ağdaki yazıcılara "Postscirpt" komutları ile executable edilip uygulanabilirler.
Saldırı amaçlı bir JavaScript kodu hazırlayıp hedef sistemi Postscript ile executable ederek uzaktan ağdaki yazıcıyı kontrol edip çıktı bilgilerini almak veya bir yazı yazdırmamız mümkündür.
Kullanımı Xss (Cross-site scripting) mantığı ile benzer olmaktadır. Sniffer tarzı mekanizma hazırlayıp bunu hedef sisteme yedirip yazıcıdaki verileri alıp kontrol etme hakkımız olacaktır. Yazıcıların büyük bir kısmının kullandığı Raw kanalındaki port 9100 portudur. Saldırılar genel olarak bu porttan gerçekleştirilmektedir. Bu porttan Telnet veya başka benzer sniff programları ile girip uzaktan yazdırma sağlayabiliriz. Diğer yöntemi ise bahsettiğim türden sniffer oluşturarak hedef yazıcı Postscript sırasında sayfa ayarlaması kısımında JS kodları içeren saldırganın hazırladığı sniffera giriş yaptırarak XSP ile uzaktan yazıcıya erişim sağlanmış olur.
Yazıcı'nın uzaktan veya kablo ile bilgisayar gibi cihazlara da bağlantısı varsa bu cihazlara da erişim sağlanabilir.
Çoğu JavaScript kodu AV tarafından zararlı olarak nitelendirilmemektedir. Bu yüzden sadece antivirus yazılımı kullanmak sizi XSP'den korumayacaktır.
JavaScript kodları içerdiğinden, korunmak amacı ile Mozilla Firefox'un eklentisi NoScript Security Suite NoScript Security Suite – Add-ons for Firefox ve RefererControl Referer Control – Add-ons for Firefox ile kontrolleri gerçekleştirebilirsiniz. Burada Firefox bize güçlü eklenti desteği sağladığından daha güvenli olduğunu belirteyim.
Gereksiz spam içerikli maillere bakmamak da bir çözümdür. Firewall ve hips tabanlı güvenlik yazılımları kullanmanız önemlidir. Özellikle kullandığınız güvenlik duvarı ile bağlantı akışınızı kontrol etmeniz gerekmektedir.
Kullandığınız yazıcıların firmware ve yazılım güncellemelerinizi de mutlaka yapmalısınız. Özellikle de güvenlik konusuna önem veren firmaların yazıcılarını kullanmakta fayda var.
