Máy in cũng cần bảo mật

Trừ phi bị trộm viếng, bằng không, hacker hay virus làm sao có thể “chui” vào chiếc máy in của bạn được. Điều này nghe cũng có vẻ hợp lý, không chỉ với đa số người dùng, mà cả nhà sản xuất lẫn các nhà bảo mật cũng ngó lơ chiếc máy in.

Màn chào đón hao giấy mực

Hãy thử tưởng tượng, bạn đến nơi làm việc vào sáng thứ Hai, chiếc máy in quen thuộc trên bàn chào đón bạn bằng các khay giấy trống rỗng cùng cả ngàn tờ giấy nằm vương vãi ở đầu ra đã được in chi chít những ký tự vô nghĩa.

Đây là câu chuyện có thật đã từng xảy ra từ hơn 10 năm trước. Tác giả của màn chào đón hao giấy mực theo đúng nghĩa đen này không ai khác chính là 1 virus có tên Bugbear.

"Tác phẩm" đầy những ký tự vô nghĩa của Bugbear

Bugbear được đánh giá là một virus lây lan một cách “điên cuồng”. Một khi bị nhiễm, nó tự sao chép và phát tán khắp nơi trên mạng nội bộ, bất kể ở đâu. Thậm chí nó sao chép đè lên chính nó. Trên máy tính bị nhiễm, nó ra lệnh in hàng loạt những ký tự vô nghĩa làm tiêu tốn mực và giấy in của nạn nhân một cách không thương tiếc.

Bugbear “thế hệ mới”

Chuyện tốn giấy mực của Bugbear dù sao cũng chỉ là chuyện nhỏ. 10 năm là một quãng thời gian đủ dài cho sự tiến bộ công nghệ. Chiếc máy in bây giờ cũng hiện đại và tiện lợi hơn 10 năm trước rất nhiều. Thậm chí, sau khi soạn xong một tài liệu, dù đang ở nhà hay trên đường công tác, kể cả ra nước ngoài, bạn vẫn có thể in tài liệu vừa soạn bằng chiếc máy in đang đặt tại trụ sở...

Tuy vậy, chính sự quá tiện lợi này đôi khi lại dẫn đến những rắc rối mà nếu chủ quan người dùng sẽ phải trả giá. Lần này, tác giả không phải là virus Bugbear của 10 năm trước mà là từ chính bản thân chiếc máy in và chủ nhân của nó.

Máy in đã sẵn sàng sau câu lệnh tìm kiếm của Adam Howard

Chỉ với một câu lệnh tìm kiếm tùy biến, Adam Howard - một kỹ sư phần mềm người Anh - đã có được danh sách hơn 87.000 máy in HP đang “mở cửa” trên mạng Internet. Rất nhiều trong số đó đang trong trạng thái sẵn sàng để bất kỳ ai cũng có thể thoải mái in bất kỳ tài liệu nào nếu muốn mà không cần đến sự đồng ý của chính chủ.

Không chỉ in mà bạn hay bất kỳ ai còn có thể biết được tất tần tật các thông tin của máy như: Còn bao nhiêu mực, trong khay còn bao nhiêu giấy, máy đã từng in bao nhiêu tờ giấy, thậm chí thay đổi các thiết lập cấu hình của máy... Tệ hơn nữa, với việc tự do ra vào này, nếu biết cách khai thác, một hacker cao tay có thể truy cập bộ nhớ đệm của máy để lấy những dữ liệu mà chủ nhân của nó đã từng in. Đến nước này, có lẽ, bạn đã hình dung được điều gì sẽ xảy ra?

Quan tâm của người dùng bằng zero

Con số hơn 87.000 trong thử nghiệm nói trên của Adam Howard chỉ là ví dụ. Nếu mở rộng ra với máy in của các hãng khác, con số này chắc chắn lớn hơn nhiều. Vào cuối năm 2012, HP cũng từng lên tiếng xác nhận một số dòng máy in đa chức năng của họ tồn tại lỗi bảo mật tương tự. Trước đó, hãng này cũng đã cho phát hành một tài liệu dày 93 trang hướng dẫn chi tiết rất nhiều phương pháp bảo vệ.

Tuy nhiên, vấn đề nằm ở chỗ người dùng hầu như rất ít quan tâm đến chuyện bảo mật cho chiếc máy in. Lần theo câu lệnh tìm kiếm tùy biến của Adam Howard, có thể dễ dàng nhận thấy rất nhiều trong số hơn 87.000 máy in HP nói trên không được chủ nhân của nó bật bất kỳ tính năng bảo vệ nào, dù chỉ ở mức đơn giản và đã được nhà sản xuất cung cấp sẵn.

Nhiều thiết lập bảo mật đơn giản cũng không được quan tâm

Trong khi đó, theo các nhà nghiên cứu bảo mật, những chiếc máy in hiện đại thường được trang bị một hệ điều hành riêng, sẵn sàng kết nối với các dịch vụ mạng và có cả firmware khá mạnh mẽ. Do đó, chuyện bị hacker xâm nhập và đánh cắp dữ liệu quan trọng từ máy in của một tổ chức là điều hoàn toàn có thể chứ không chỉ đơn giản là hao giấy mực như câu chuyện Bugbear của 10 năm trước.

Theo Lao Động