تا حالا فکر کردی پرینترات فقط کارشون پرینت زدنه؟ خب معلومه نه! جدیداً ماجرا یه ذره پیچیدهتر شده. مثلا شرکت Canon، که معمولاً اسمش رو کنار دوربین و پرینتر میشنویم، حالا وارد یه فاز جدید شده و داره سرویس امنیتی برای endpoint ها (یعنی همون دستگاههایی که مستقیم به شبکه وصل میشن، مثلاً خود پرینترها یا کامپیوترها) میفروشه، اونم به صورت اشتراکی!
ماجرا چیه؟ اصل قضیه اینه که الان خیلی از هکرها از طریق پرینترها راهشون رو به شبکه شرکتها پیدا میکنن، یعنی پرینتر میشه تقریبا راحتترین راه برای نفوذ به دنیای کاری شما. تا همین دیروز فقط میگفتن پرینترت رو آپدیت کن که باگ نداشته باشه، اما الان داره جدی میشه چون اومدن به خودت سرویسی میفروشن که همه چیز رو امن نگه داره!
Canon چند تا لایه برای این سرویس جدید گذاشته: یکی حالت Enhanced که پایهایه و شامل آپدیت firmware (یعنی همون برنامهای که مستقیم روی سختافزار دستگاه کار میکنه)، و بکاپ گرفتن از دادههاست؛ بعدش میرسی به حالت Premium که قشنگ میره سراغ شناسایی تهدیدها به صورت پیشگیرانه، مونیتور کردن دستگاه و بازیابی سریع اگه اتفاقی افتاد.
ولی کل این جریان وقتی جالبتر میشه که بدونی درست قبل همین اعلام سرویس امنیتی، ماجرای یه باگ خیلی جدی توی درایورهای پرینتر Canon پخش شد. این باگ به اسم CVE-2025-1268 معروف شد (اگه اسمش برات عجیبه، اینا شمارهگذاری بینالمللی آسیبپذیریهای نرمافزاریه که نشون میده یه ضعف امنیتی جدی پیدا شده)، و امتیازش ۹.۴ از ۱۰ بود؛ یعنی خیلی خطرناک! مثلاً هکر اگه دست بذاره روش، میتونه پرینت رو قطع کنه یا حتی کد مخرب خودش رو اجرا کنه.
مایکروسافت خودش اومد و این موضوع رو علنی کرد، بعد Canon سریع اعلام کرد بچهها درایورای آسیبپذیر رو آپدیت کنین، مخصوصا اونهایی که تو اداره و کارخونه دارن ازشون استفاده میکنن.
طبیعتاً Canon داره همه رو دعوت به آپدیت و نصب پچها میکنه اما واقعیت اینه که این مشکلها نشون میده اگه پرینتر یا زیرساخت چاپیات رو جدی نگیری، کل شبکت در معرض خطره.
تازه از اون ور، شنیده شده دسترسی root (یعنی بالاترین دسترسی ممکن توی یه سیستم، طوری که انگار همه قفلها رو باز کردی) به فایروال داخلی Canon یواشکی تو فرومهای دارکوب (یه جور انجمن مخفی اینترنتی مخصوص خرید و فروش چیزهای غیرقانونی) فروخته میشه. حالا هنوز Canon تایید رسمی نکرده که واقعا چنین رخنهای هست یا نه، اما همین شایعهاش هم باعث شده کارشناسهای امنیتی هی حواسشون به بحثهای مشکوک تو دارکوب باشه.
خلاصه، Canon در جواب به این ماجراها اومده گفته نه تنها میخوایم پرینتر بفروشیم، بلکه یه پا ارائهدهنده سرویس امنیتی endpoint هم میشیم! یعنی بیاید کل امنیت چاپخونه و دستگاههاتون رو بسپارید به خودمون، با یه آبونمان ماهانه.
البته این سرویس فقط مخصوص دستگاههای Canonه، یعنی مثل بقیه EPPها (Endpoint Protection Platform یعنی پلتفرمی که واسه حفاظت از همه دستگاههای کاربری یه شرکت طراحی شده)، عمومی نیست. باید ببینیم این ایده میگیره یا نه. راستش هنوز خیلیها مشکوکن که آیا اصلاً یه شرکت سختافزاری مثل Canon باید وارد این حوزه بشه یا همون کارش رو بکنه و بذاره کار امنیتی رو متخصصهاش انجام بدن.
خود شرکتها هم حالا باید حسابی فکر کنن؛ آیا منطقیه کل حفاظت رو بدن دست شرکتی که هم فروشندهست و هم محافظ؟ شاید از نظر مدیریت وقت و سادهسازی خوب باشه، ولی باید حواست باشه مرزها و یکپارچگی اطلاعات چی میشه. اگه یهو همه شرکتای سختافزاری بخوان سرویسی مثل این بدن، عملاً تعریف حفاظت endpoint هم خودش عوض میشه!
در کل ماجرا اینه که الان حتی تولیدکنندههای پرینتر هم دارن سر و کله میزنن بیان خودشونو به عنوان “محافظ دادههای شما” جا بزنن. پس دفعه دیگه که میخوای پرینتر بخری یا آپدیت کنی، یه نگاه به وضیعت امنیتش هم بنداز! به خصوص اگه شرکتت کلی دستگاه وصل به شبکه داره.
(اگه دوست داشتی بدونی بهترین پرینترهای بیزنسی یا نمایشگرهای برنامهنویسی چیا هستن، اون آخر مقاله چندتا لینک معرفی هم گذاشتن، ولی فعلاً حواست باشه پرینتر هم خودش یکی از مسیرهای نفوذ حسابی حساب میشه!)
منبع: +
