Белый хакер ‘Stackoverflowin’ взломал принтеры HP Inc, Epson, Canon и Brother, чтобы продемонстрировать уязвимость их безопасности и потенциальную возможность для хакеров воровать конфиденциальные документы и данные.
В Hothardware сообщают, что это был не злонамеренный взлом, но лишь демонстрация того, насколько просто хакерам получить доступ к принтеру, а также того, что всем пользователям нужно серьёзнее относиться к безопасности принтеров. В прошлом месяце The Recycler сообщал о недостатках принтерной безопасности в устройствах печати известных производителей.
Последние исследования демонстрируют, что 61% предприятий, так или иначе, уже пострадали из-за незащищенности данных печати. Компании Quocirca и Y Soft опросили 200 организаций и получили 1000 ответов, которые показали, что 48% из опрошенных организаций были уязвимы перед воровством данных с жёсткого диска, а 50% заданий для печати перехватывались в момент ожидания печати или непосредственно в сети.
Недавний взлом, устроенный белым хакером ‘Stackoverflowin’ продемонстрировал необходимость повышения безопасности принтеров, отмечается в статье. Хакер разослал 150000 заданий для печати за 24 часа. На распечатанной странице был изображен робот с посланием от хакера, в котором говорилось: «Ваш принтер – лакомый кусочек для ботнета», а также «Вашим принтером завладели». Неожиданное решение проблемы пришло из сетевых комментариев, в которых кто-то написал: «Пресечь действия хакера в долгосрочной перспективе довольно легко. Нужно лишь закрыть порт 9100 и наложить админ-пароль, и всё будет хорошо. Похоже, хакер использует гнездовой разъём, присоединяясь через telnet к порту 9100 посредством сканирования порта, а затем посылает PJL в принтер».
Сам ‘Stackoverflowin’ сказал Hothardware: «Разумеется, ботнет тут ни при чём. Я стремлюсь помочь людям и немного развлечься. Все восприняли произошедшее довольно спокойно, даже поблагодарили».
Подробности:http://sforp.ru/news/_novosti_industrii/11.htm#442
