Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Kan printer/copieerapparaat besmet raken met malware?

Pagina: 1
Acties:

maandag 7 mei 2012 22:33

Acties:

Verwijderd

Topicstarter
Kan mijn laserprinter besmet zijn met een virus of andere malware, ook nadat ik hem heb uitgezet?

Ik heb twee computers en één printer. Mijn ene computer is verbonden met internet en beveiligd met Avast Free Antivirus, plus ZoneAlarm Free Firewall.

Mijn andere computer is beslist nooit verbonden met internet, omdat ik de die computer optimaal wil beschermen tegen malware.

Kan ik mijn laserprinter afwisselend op beide computers aansluiten? Of is er dan kans dat ik eventuele malware van mijn internetcomputer overdraag op mijn andere computer?

Als ik dat zou doen, zal ik sowieso die printer telkens uitschakelen, voor ik hem aansluit op een andere computer. Ik gebruik op beide computers Windows XP.

Mijn printer is een Samsung SCX 3200. Deze zwart-wit laserprinter is op de markt vanaf ongeveer oktober 2010. Het is een vrij goedkoop model. Je kunt er mee printen en copiëren.

Beschrijving van deze Samsung SCX 3200 laserprinter:
pricewatch: Samsung SCX-3200

Gebruiksaanwijzing van deze Samsung SCX laserprinter:
http://downloadcenter.sam...L/du/dutch/start_here.htm

maandag 7 mei 2012 22:35

Acties:
  • WimP
  • Registratie: Februari 2012
  • Laatst online: 20-07 09:27

WimP

Als je het zo aanpakt ben je wel erg bang dat er iets online komt/bevirusd word..

Waarom zet je de bestanden van de offline pc niet op een usb stick en dan op print je ze op de andere pc (die op je printer staat).

En om antwoord te geven op je vraag: Nee ik heb er nog nooit van gehoord en het lijkt me bijzonder onwaarschijnlijk.

dinsdag 8 mei 2012 00:00

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Met de printer kan niks gebeuren. Ook geen virus overgezet worden van ene naar andere PC. Misschien OOIT in de toekomst...

De andere oplossing, met USB stick data uitwisselen is een hele mooie methode om virussen over te zetten.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

dinsdag 8 mei 2012 00:20

Acties:
  • WimP
  • Registratie: Februari 2012
  • Laatst online: 20-07 09:27

WimP

Wim-Bart schreef op dinsdag 08 mei 2012 @ 00:00:

De andere oplossing, met USB stick data uitwisselen is een hele mooie methode om virussen over te zetten.
Tenzij je hem formateert iedere keer na het printen

dinsdag 8 mei 2012 10:15

Acties:
  • bartbh
  • Registratie: Maart 2004
  • Niet online

bartbh

Ik dacht eerst dat je een grapje maakte, maar nu ik je post history gelezen hebt lijkt het me eerder dat je buitengewoon paranoïde bent. Heel misschien zou het technisch kunnen om een printer iets geks te laten doen, waardoor het de computer zou kunnen beïnvloeden. Echter is zoiets nog nooit gedaan voor zover ik weet.

Kortom, je kunt zonder problemen je printer aansluiten van de een op de andere computer. Ook hoef je daarvoor niet de andere computers af te sluiten, uit te zetten of iets anders te doen.

Echter gezien je paranoïde vragen, zou ik mee eerder zorgen gaan maken over je zelf dan over je printjes. Heb je al je data wel goed beveiligd tegen fouten de een veel grotere kans van voorkomen hebben? (je eigen) Menselijke fouten? Dus goede backups van belangrijke documenten(?) zodat je ze niet per ongeluk verwijderd/bewerkt.

dinsdag 8 mei 2012 20:09

Acties:

Verwijderd

Topicstarter
Hartelijk bedankt voor jullie antwoorden.

vrijdag 10 augustus 2012 21:48

Acties:

Verwijderd

lees tweakers net er maar op na dat deze paranoia toch zo gek niet is. er is immers op een Hack conferentie een virus gedemonstreerd die in zowat iedere bios kan [dieper dan scanners ze kunnen vinden] en ook smartphones en alle dat een bios heet. een printer heeft toch ook firmware ergens staan/

zaterdag 11 augustus 2012 00:08

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

*nods*

En embedded OSjes in dat soort apparaten, maar dus ook industriele devices (controller-PC's) zijn vaak voorzien van een eenmalig gemaakte image die weinig of niet gepatched wordt, maar wel vrolijk op een bereikbaar netwerk hangt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 11 augustus 2012 00:24

Acties:
  • Ra_gdd
  • Registratie: Oktober 2002
  • Laatst online: 24-11 17:41

Ra_gdd

-= Nigga on tha Trigga =-

Print me if you dare.,,
Malware in een document wordt uitgevoerd door print opdracht en wijzigd firmware van (HP) printer.
Zo heeft hacker controle over printer.

[YouTube: http://youtu.be/dXDF0-2c1zc]

[YouTube: http://www.youtube.com/watch?v=gRGEnakrx9o]

[ Voor 25% gewijzigd door Ra_gdd op 11-08-2012 00:39 ]

http://www.tweakers.net/gallery/92748/sys / http://www.tweakers.net/gallery/sys/11563" / http://www.tweakers.net/gallery/sys/11561

zaterdag 11 augustus 2012 02:05

Acties:
  • ongekend41
  • Registratie: September 2007
  • Laatst online: 14:46

ongekend41

Division Brabant

Bij de (Sharp MX-nogiets, zit nu niet op het betreffende netwerk) printer die hier in het netwerk hangt is alleen de web-interface met een wachtwoord beveiligd. Ik kan via ftp, telnet en ssh gewoon inloggen met de default inlog/ww. Dat moet vast op de een of andere manier te misbruiken zijn, al is het alleen maar het hosten van ongewenst spul. 't is al een oud beestje en wordt binnenkort vervangen maar zodra hij uit de productie is ga ik toch eens kijken naar de mogelijkheden.

nope

zaterdag 11 augustus 2012 02:15

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Ik denk dat je altijd besmet zal raken, en dat je beter je tijd kan steken in andere dingen doen. Bijvoorbeeld een biertje drinken op een terrasje in het zonnetje.

zaterdag 11 augustus 2012 02:37

Acties:
  • ongekend41
  • Registratie: September 2007
  • Laatst online: 14:46

ongekend41

Division Brabant

Met biertje drinken op een terrasje in het zonnetje heb ik al genoeg ervaring. Met het aanvallen van/met printers niet. Gewoon lekker puzzelen en proberen op verschillende manieren mijn (daarvoor bedoelde) VM's te besmetten kan ook ontspannend zijn :) Ongeacht de mate van succes steek ik er vast wat van op.

edit: just in case: ik heb toestemming om dit soort dingen te proberen

[ Voor 11% gewijzigd door ongekend41 op 11-08-2012 02:41 ]

nope

zaterdag 11 augustus 2012 05:41

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 13:45

sh4d0wman

Attack | Exploit | Pwn

Ik heb ooit in een ver verleden ook wel eens naar printers gekeken en je loopt al snel tegen de standaard issues zoals buffer overflows aan: http://www.securityfocus.com/bid/17715/info

Nooit echt verder onderzoek naar gedaan maar het zou wel leuk zijn om te doen. Je moet alleen een manier vinden om te debuggen wil je de buffer overflows in code execution omzetten.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

zaterdag 11 augustus 2012 13:52

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

Sowieso, het feit dat printers steeds meer services draaien (en bijvoorbeeld een webinterface hebben) levert al veel meer attack surface op. Gecombineerd met het feit dat security nooit echt een prioriteit is voor fabrikanten maakt het 'besmetten' van een printer vrij realistisch.

Mooi recent voorbeeldje is From SQL Injection to MIPS Overflows - Rooting SOHO Routers.

zondag 12 augustus 2012 12:54

Acties:
  • the-dark-force
  • Registratie: September 2008
  • Laatst online: 01-11 04:48

the-dark-force

ik weet dat er mogelijkheden zijn data op te slaan in bepaalde printers, dus malware zou ook moeten kunnen, mits het geheugen groot genoeg is om het geheel+aangepaste firmware op te slaan.

dinsdag 14 augustus 2012 22:07

Acties:
  • ongekend41
  • Registratie: September 2007
  • Laatst online: 14:46

ongekend41

Division Brabant

Het opslaan van malware zal het probleem niet zijn, het wordt lastiger om het onopgemerkt naar de te besmetten hosts te krijgen. Als het doel is de printopdrachten af te vangen dan moet het waarschijnlijk op het printer-OS draaien. Op het moment heb ik zelfs geen idee wat voor FS er wordt gebruikt dus ik heb nog wel het een en ander uit te zoeken. Eerst maar eens de verse vader uithangen, first things first, die printer staat er voorlopig nog wel.

nope

woensdag 15 augustus 2012 04:48

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 13:45

sh4d0wman

Attack | Exploit | Pwn

Gefeliciteerd! Hierbij nog een paar linkjes over printer hacking, best interessant om te lezen maar er gaat inderdaad aardig wat tijd inzitten haha.

Een overzicht van de attack surface van de gemiddelde multifunctionals:
http://archive.hack.lu/20...orFunAndProfit-slides.pdf

Informatie over een aanval gebaseerd op Post Script:
https://www.corelan.be/in...-postscript-danger-ahead/

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq