ИБ-эксперты взломали 28 тыс. принтеров

Дата: 28.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Специалисты по информационной безопасности международного издания CyberNews показали, что многие принтеры с легкостью взламываются удаленно. Эксперты взломали 28 тыс. устройств и распечатали на них руководство по обеспечению кибербезопасности принтера.

Исследование было проведено сотрудниками издания CyberNews, которые утверждают, что обнаружили после недолгого поиска около 800 тыс. принтеров, которые сейчас доступны через интернет и имеют включенный функционал сетевой печати.

Затем они выбрали из списка устройств 50 тыс. принтеров и отправили им запрос на распечатку руководства по информационной безопасности. Специалисты отметили, что документ успешно распечатался на 28 тыс. устройствах, из чего следует, что более 56% принтеров могут быть скомпрометированы киберпреступниками.

«Чтобы узнать, сколько принтеров вообще можно добавить в наше исследование, мы провели поиск IP-адресов с открытыми портами в специализированных поисковых системах IoT, таких как Shodan и Censys. Осуществляя поиск, мы убедились, что обнаруженные нами открытые устройства были реальными принтерами, а не несвязанными службами, которые просто использовали эти порты для иных целей», – заявили специалисты CyberNews.

Отдельно представители CyberNews также сообщили, что в эксперименте не использовались какие-либо известные или неизвестные уязвимости – исследователи просто находили устройства, которые не были настроены с учетом требований информационной безопасности.

ИБ-эксперты разных специализированных компаний давно говорят о потенциально серьезных уязвимостях принтеров, которые можно использовать для различных целей, в том числе для отключения, приведения к сбою устройств, а также для получения конфиденциальной информации. Специалисты CyberNews продемонстрировали, что многие принтеры могут быть взломаны и подвергаться злоупотреблениям только лишь из-за небезопасных конфигураций.

Это далеко не первый раз, когда кто-то демонстрирует, что принтеры можно удаленно настроить на печать произвольного контента. Еще в 2016 году один киберпреступник взломал тысячи устройств и заставил их напечатать антисемитские листовки.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1 × 3 =