СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.08.2020
#ИБ

ИБ-эксперты взломали 28 тыс. принтеров

ИБ-эксперты взломали 28 тыс. принтеров

Специалисты по информационной безопасности международного издания CyberNews показали, что многие принтеры с легкостью взламываются удаленно. Эксперты взломали 28 тыс. устройств и распечатали на них руководство по обеспечению кибербезопасности принтера.

Исследование было проведено сотрудниками издания CyberNews, которые утверждают, что обнаружили после недолгого поиска около 800 тыс. принтеров, которые сейчас доступны через интернет и имеют включенный функционал сетевой печати.

Затем они выбрали из списка устройств 50 тыс. принтеров и отправили им запрос на распечатку руководства по информационной безопасности. Специалисты отметили, что документ успешно распечатался на 28 тыс. устройствах, из чего следует, что более 56% принтеров могут быть скомпрометированы киберпреступниками.

«Чтобы узнать, сколько принтеров вообще можно добавить в наше исследование, мы провели поиск IP-адресов с открытыми портами в специализированных поисковых системах IoT, таких как Shodan и Censys. Осуществляя поиск, мы убедились, что обнаруженные нами открытые устройства были реальными принтерами, а не несвязанными службами, которые просто использовали эти порты для иных целей», – заявили специалисты CyberNews.

Отдельно представители CyberNews также сообщили, что в эксперименте не использовались какие-либо известные или неизвестные уязвимости – исследователи просто находили устройства, которые не были настроены с учетом требований информационной безопасности.

ИБ-эксперты разных специализированных компаний давно говорят о потенциально серьезных уязвимостях принтеров, которые можно использовать для различных целей, в том числе для отключения, приведения к сбою устройств, а также для получения конфиденциальной информации. Специалисты CyberNews продемонстрировали, что многие принтеры могут быть взломаны и подвергаться злоупотреблениям только лишь из-за небезопасных конфигураций.

Это далеко не первый раз, когда кто-то демонстрирует, что принтеры можно удаленно настроить на печать произвольного контента. Еще в 2016 году один киберпреступник взломал тысячи устройств и заставил их напечатать антисемитские листовки.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: