Исследователи NewSky Security выяснили, что сотни принтеров Lexmark уязвимы перед атаками из-за «серьёзных недосмотров» («gross negligence»).
В threatpost сообщают, что 1123 принтера Lexmark, установленные на предприятиях, в некоторых государственных учреждениях США и в университетах были признаны неправильно сконфигурированными, открытыми для общественного интернета и легкодоступными для любого, кто заинтересовался бы управлением данными устройствами. Этим уязвимым устройствам не хватало административного пароля. Данный факт был установлен исследователями после того, как они применили метод индивидуального поиска «Shodan».
В результате данные устройства могут стать жертвой ряда злонамеренных действий, в том числе появления «чёрного входа», выключения, печати «мусорного» контента или перехвата заданий для печати.
«Мы внимательно изучаем принтеры, которые может контролировать кто угодно, кто не обладает хакерскими навыками, из-за серьёзного недосмотра со стороны пользователей», — сказал Анкит Анубхав (Ankit Anubhav), исследователь NewSky Security, в интервью с Threatpost. Безопасность принтеров – это важный вопрос в нашем все более технологичном обществе, злонамеренные нападения на принтеры уже далеко не новы.
«Хотя многие люди сознательно меняют пароль на роутере, безопасность принтера часто предаётся забвению. Таким вот образом нам удалось узнать, что более тысячи принтеров Lexmark уязвимы перед нападением просто потому, что у них нет пароля», — сообщили в NewSky Security.
Ранее в компании выявили, что 700 принтеров Brother были сконфигурированы также небезопасно и открыты к доступу через интернет. Как и в случае с принтерами Lexmark административные панели оставались доступны удаленно, хотя в случае с устройствами Lexmark администраторам не требовалась входная информация для просмотра или модификации настроек.
«Это – не исключительный случай для принтеров Lexmark. Мы использовали средство Shodan Dorks, чтобы получить список релевантных сетевых устройств Lexmark, и выяснили, что из 1475 уникальных IP-адресов, 1123 принтеров Lexmark не обеспечены никакой реальной защитой. Только 352 устройств (примерно 24%) перенаправили нас на страницу для логина, что указывает на то, что у них есть пароль», — пояснили в NewSky.
Ни в Lexmark, ни в правительственных учреждениях с уязвимыми принтерами данную новость никак не прокомментировали.
«Нельзя во всём винить конечных пользователей, так как некоторые из них могут и не быть технически подкованными. Так как в Lexmark не заставляли пользователей устанавливать пароль, то я не считаю, что архитектура безопасности была сильной. Это все равно как создать для кого-то e-mail адрес, у которого нет пароля, и любой может войти», — сказал Анубхав.
Подробности:http://sforp.ru/news/_novosti_industrii/28.htm#657
