Hàng triệu máy in có thể bị hack do lỗ hổng không thể vá

Một nhóm chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong firmware của nhiều dòng máy in công nghiệp và gia đình, khiến cho các thiết bị này dễ bị tấn công từ xa. Điều đáng lo: lỗ hổng này không thể vá bằng firmware thông thường, do nó nằm trong phần cứng / cơ chế boot thấp — nếu nhà sản xuất không tung bản thay thế phần cứng hoặc cập nhật nền tảng lớn, nhiều máy in vẫn sẽ bị hở.

Cách thức tấn công
Kẻ tấn công có thể gửi các gói dữ liệu độc hại vào máy in thông qua mạng LAN hoặc Internet (nếu máy in được kết nối trực tiếp), từ đó thực thi mã trái phép. Hacker có thể:

• Thay đổi cấu hình máy in

• Truy xuất tài liệu đã in hoặc lưu trong bộ nhớ

• Cài backdoor để truy cập qua mạng

• Khởi động lại máy in, vô hiệu hóa bảo mật

Nguyên nhân không thể vá
Lỗ hổng nằm trong phần khởi động firmware thấp của thiết bị, trước khi các cơ chế bảo mật phần mềm cao hơn được khởi động. Vì vậy, việc cập nhật firmware qua USB hoặc mạng thường không đủ để sửa được điểm yếu này — cần can thiệp sâu vào phần cứng hoặc bản redesign từ nhà sản xuất.

Ảnh hưởng tới người dùng
Máy in trong văn phòng không được bảo vệ hoặc được đưa ra Internet dễ bị tấn công. Những máy cũ, nhà sản xuất đã ngưng hỗ trợ, sẽ rất khó được sửa. Người dùng có máy in bị ảnh hưởng nếu:

• Máy in kết nối mạng (LAN, Wi-Fi)

• Máy in được truy cập từ nhiều thiết bị hoặc dùng chung

• Máy đã dùng lâu năm và không được cập nhật thường xuyên

Cách giảm thiểu rủi ro hiện tại

• Cắn rời mạng máy in: đưa máy in vào mạng nội bộ riêng, không cho truy cập từ mạng bên ngoài.

• Tắt tính năng quản trị từ xa nếu máy in có hỗ trợ.

• Theo dõi firmware / bản cập nhật từ nhà sản xuất — nếu có bản sửa lớn thì áp dụng ngay.

• Giám sát hoạt động máy in — kiểm tra bản ghi truy cập, hoạt động in lạ.

• Thay máy in mới nếu thiết bị quá cũ hoặc nhà sản xuất không còn hỗ trợ nữa.