Хакеры взломали 28 тысяч принтеров, чтобы привлечь внимание к уязвимостям. Таких атак уже несколько за пять лет Статьи редакции
Уязвимости всё ещё на месте.
Эксперты по кибербезопасности из CyberNews взломали 28 тысяч принтеров, чтобы привлечь внимание к их уязвимостям. Об этом сообщается на сайте издания.
На взломанные принтеры сотрудники издания отправили в печать руководство по защите принтера со ссылкой на более подробную версию, опубликованную на CyberNews.
Мы хотели показать пользователям важность защиты принтеров от возможных хакерских атак, поэтому решили донести до них это сообщение.
Исследователи рассказали, что при помощи поисковика Shodan нашли в интернете более 800 тысяч принтеров с включенными функциями сетевой печати, из которых 447 тысяч, по оценке экспертов, не были защищены от атак. Из этих устройств журналисты выбрали 50 тысяч принтов, на 28 тысяч из которых удалось напечатать инструкцию — с помощью специально написанного скрипта. «Эти цифры красноречиво говорят об общем отсутствии защиты сетевых устройств во всем мире», — считают журналисты.
Исследователи написали скрипт, который, по их словам, не давал доступ «к каким-либо другим функциям или данным, хранящимся на принтерах».
Редакция CyberNews отметила, что эксперты по безопасности уже давно знают об уязвимостях принтеров. «Даже предыдущие крупномасштабные атаки на принтеры, похоже, не шокировали общественность, не подтолкнули защитить свои сетевые устройства», — считают там.
- В 2016 году хакер Эндрю Ауэрнхаймер вывел на тысячах сетевых принтеров расистские и антисемитские сообщения. По его данным, удалось взломать 20 тысяч принтеров;
- В 2017 году хакер взломал 150 тысяч чековых и офисных принтеров, чтобы обратить внимание на их уязвимость. Владельцам устройств он распечатывал шуточные сообщения о подключении принтеров к «сети ботов, управляемой со лба Путина»;
- В 2018 хакер взломал 50 тысяч принтеров, чтобы напечатать объявления в поддержку PewDiePie (тогда блогер несколько месяцев боролся за звание самого популярного канала на YouTube). Позже он рассказал, что таким образом пытался обратить внимание пользователей на уязвимость их принтеров.
Для взломов принтеров хакеры используют поисковую систему Shodan, которая показывает список устройств, на которых открыт порт, позволяющий печатать удалённо. Хакер, взломавший в 2018 году 50 тысяч принтеров, рассказал журналистам, что с помощью этой уязвимости злоумышленники могут получить доступ к недавно напечатанным или отсканированным файлам, хранящимся на принтерах, а также блокировать устройства. Журналисты CyberNews считают, что незащищённые принтеры также могут использовать для выполнения DDoS-атак и отправки спама.
Пусть просто напишут что-нибудь хорошее про Трампа
Ох лол. Помню, на ныне почившей имиджборде развлекались тем, что на такие принтеры отправляли лист с агрессивно сверстаным текстом на корейском и картинку карты мира с обозначениями городов-целей для ядерных баллистических ракет
Взломали и напечатали дикпики по всему миру.
Вот именно что не напечатали!(
А жаль, так бы может действительно задумались..
Комментарий недоступен
Принтеры давно умеют в нормальную защиту и аутентификацию лет 8 минимум (canon и kyocera точно). С прошивками всё не так хорошо, потому как после снятия с продажи (а это обычно три четыре года максимум для лазерников ) поддержка тоже быстро заканчивается, но писать что они " не эволюционировали и не получили никаких средств защиты и аутентификации" полная глупость. Как и про точки входа в локальную сеть.
нафига блин взламывать принтеры? детский сад
Возможно в кеше памяти хранится сканы документов, если мфу работает на облако или почту с компом...
Поэтому я не покупаю картриджи для принтера. А ещё они пздц какие дорогие
Комментарий недоступен
Да. Он вставляет картридж, когда нужно что-то распечатать, а потом назад вытаскивает.
Комментарий недоступен
Отключает от сети.
Комментарий недоступен
Ну нет же, так не интересно.
Комментарий недоступен
Я однажды такие решил поискать по району. В радиусе 250 метров я нашёл три Wi-Fi принтера без пароля.
Комментарий недоступен
хм, печатать на них свой хуй???
Возможно ( ͡~ ͜ʖ ͡°)
Комментарий недоступен
Это слишком попсово.
Безопасностью ты не заботишься по этой же причине?
Напрямую из бочки заливаешь?
Интересно почему топ по продуктам замазали ?
Комментарий недоступен
Комментарий недоступен
"скрип" 🤣🤣🤣🤣
это же какой простор для фарма палок у мусоров
печатаешь удаленно самый запрещенный из запрещенных мемврываешься с понятыми
Напечатали бы "все жизни важны" и что есть только два гендера - фирмы в миг бы безопасностью озаботились))
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Такого рода статейки пишут для заказчиков или партнёров, в штате которых нет инженера :)
Майкрософт, например, частенько приглашает хакеров на свои презентации типо channel day.