Такие самостоятельные принтеры

Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.

«Это открывает множество возможностей, — пишет известный эксперт в области информационной безопасности Крис Викери (Chris Vickery). — Хакер может хостить на вашем принтере вредоносную веб-страницу и скрипты, давая своим жертвам ссылки на них. Может быть, ему нужно хостить где-то исполняемые файлы, чтобы впоследствии к ним можно было получить доступ через wget-запрос. Такие принтеры являются замечательными репозиториями. Не нужно обладать богатым воображением, чтобы понять — таким способом можно хранить даже в высшей степени нелегальные материалы».

Согласно данным поисковика Shodan, в Интернете можно обнаружить более 21 000 уязвимых принтеров HP.

Отметим, что последствия заражения могут быть не только техническими. За ваши устройства отвечаете вы, и если на них найдут странные материалы — объяснять, как они туда попали, придется вам — и только вам.

Проблема касается не только HP. Мы не приводим поисковые строки для Google — каждый может сделать это самостоятельно — количество открытых для хакеров принтеров огромно.

Andrew Auernheimer разослал на печать листовки, содержащие свастику, на тысячи принтеров по всему миру. Взломщик не унывает и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.