USB-принтеры могут за вами шпионить? Киберэксперт о новой бреши в безопасности

Новости компаний рынка безопасности / Газинформсервис /

Алексей
Старожил

Сообщений: 740
Рейтинг: 1

13.03.2025 16:14:16

Недавно пользователи столкнулись с проблемой того, что USB-принтеры по непонятным причинам печатают случайный текст самостоятельно. Обновление Windows 11, выпущенное в конце января 2025 года, стало причиной этого сбоя. Накануне в Microsoft подтвердили проблему.

Эксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает, что ошибка спонтанной печати в Windows 11 — это не просто досадный сбой, а потенциальная уязвимость, которая может быть использована в определённых сценариях. «Проблема связана с некорректной обработкой службой очереди печати сообщений протокола IPP, что приводит к несанкционированному запуску заданий на печать. Это особенно тревожно в корпоративных средах, где принтеры часто подключены к сети и могут обрабатывать конфиденциальные данные. Хотя Microsoft классифицирует это как баг, а не как уязвимость безопасности, случайный вывод данных может стать подсказкой для злоумышленников, анализирующих поведение системы».

«В таких ситуациях SIEM-системы, такие как Ankey SIEM NG от компании "Газинформсервис", становятся незаменимым инструментом для обеспечения безопасности. Они способны отслеживать аномальную активность в реальном времени, например регистрировать неожиданные запросы от службы spooler или подозрительные IPP-команды вроде ‘POST /ipp/print HTTP/1.12’, которые появляются в логах при этом баге. Благодаря сбору и корреляции данных с разных источников — от операционной системы до сетевых устройств — SIEM может оперативно уведомить администраторов о проблеме, позволяя изолировать затронутые принтеры до того, как ситуация усугубится. Для максимальной эффективности можно настроить в SIEM правила мониторинга, специфичные для печати: например, фиксировать любое задание, инициированное без явного действия пользователя, и установить порог аномалий: скажем, более трёх таких событий за минуту. Это не устранит баг напрямую, но даст возможность оперативно реагировать, минимизируя риски», — подчёркивает Едемская.