Rubriche

Studio ateneo Catania, rischio attacchi hacker su stampanti

Attacco Printjack, si può subire dando 'ok' a stampa documento

Redazione Ansa

(ANSA) - CATANIA, 03 DIC - Dagli attacchi degli hacker bisogna mettere in sicurezza le stampanti al pari di tutti gli altri dispositivi informatici di rete per proteggerli dal Printjack. E' quanto emerge da un lavoro sviluppato dall'università di Catania e coordinato dal docente di Informatica dell'ateneo, professore Giampaolo Bella e dal dottorando Pietro Biondi , che sottolinea come "lavorando in cybersecurity, è possibile scoprire vulnerabilità dappertutto".
    "Hai appena ricevuto quel documento super sensibile, diciamo una busta paga o una cartella clinica - afferma in un post condiviso su un servizio web di rete sociale - attraverso un protocollo super sicuro per internet. Quindi praticamente 'ok'.
    Lo stampi e ti affretti a mettere la stampa in cassaforte. Ti fidi troppo della tua stampante: hai divulgato il documento!".
    "La 'famiglia' di attacchi Printjack - osservano Bella e Biondi - denuncia un nuovo rischio di sfruttamento di una stampante per montare attacchi che la rendano inutilizzabile, detti di 'negazione del servizio'. Gli attacchi possono azzerare le capacità di stampa di un'intera istituzione esaurendone carta e toner, e abbiamo valutato una significativa verosimiglianza che possano accadere a livello Europeo e - aggiungono - i Printjack possono rivelare a malintenzionati i dati, possibilmente sensibili, contenuti nei documenti che vengono stampati, una nuova forma di 'data breach'. Possiamo interpretare queste scoperte come un'ulteriore conseguenza del noto fattore umano in cyberscurity perché alcune soluzioni agli attacchi Printjack esistono, ma riteniamo che potrebbero essere largamente tralasciate, quantomeno nel nostro continente. Se i Printjack venissero sfruttati da malintenzionati su scala internazionale - chiosano - la moderna società potrebbe trovarsi a fronteggiare una grave pandemia informatica". (ANSA).
   

Leggi l'articolo completo su ANSA.it