Rambler's Top100
Все новости Новости отрасли

Такие самостоятельные принтеры

05 апреля 2016

Тысячи офисных принтеров, объем внутренних хранилищ которых исчисляется гигабайтами, свободно доступны через Интернет. Так, устройства компании HP, которые доступны по порту 9100, фактически предоставляют хакеру анонимный FTP-сервер.

Всем известно, что есть вирусы для Windows.
Многие знают о вирусах для Android.
Линуксоиды и маководы отрицают факт существования вирусов для Linux и OS X — но там они тоже встречаются.
Список мест, где могут находиться вирусы, на этом заканчивается?

Увы. Там, где есть память и процессор, может разместиться и вредоносная программа.

Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.

«Это открывает множество возможностей, — пишет известный эксперт в области информационной безопасности Крис Викери (Chris Vickery). — Хакер может хостить на вашем принтере вредоносную веб-страницу и скрипты, давая своим жертвам ссылки на них. Может быть, ему нужно хостить где-то исполняемые файлы, чтобы впоследствии к ним можно было получить доступ через wget-запрос. Такие принтеры являются замечательными репозиториями. Не нужно обладать богатым воображением, чтобы понять — таким способом можно хранить даже в высшей степени нелегальные материалы».
Согласно данным поисковика Shodan, в Интернете можно обнаружить более 21 000 уязвимых принтеров HP.

Отметим, что последствия заражения могут быть не только техническими. За ваши устройства отвечаете вы, и если на них найдут странные материалы — объяснять, как они туда попали, придется вам — и только вам.

Проблема касается не только HP. Мы не приводим поисковые строки для Google — каждый может сделать это самостоятельно — количество открытых для хакеров принтеров огромно.
Andrew Auernheimer разослал на печать листовки, содержащие свастику, на тысячи принтеров по всему миру. Взломщик не унывает и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.