www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

9 февраля 2017

Исследователь взломал 150 тыс. незащищенных принтеров

Stackoverflowin написал скрипт для автоматического поиска открытых портов принтеров.

Хакер, называющий себя Stackoverflowin, заявил об успешном взломе более 150 тыс. принтеров. Своими действиями он намеревался привлечь внимание к проблеме безопасности офисной техники, незащищенной с помощью межсетевых экранов и других средств защиты.

Как сообщает Bleeping Computer, в конце прошлой недели Stackoverflowin запустил написанный им скрипт для автоматического поиска открытых портов принтеров и заставлял устройства печатать свои сообщения. Среди взломанной оргтехники оказались как принтеры для распечатки счетов в небольших ресторанах, так и многофункциональные высококлассные принтеры в крупных компаниях.

Получив доступ к устройству через открытый порт, Stackoverflowin давал команду печатать сообщение о том, что оно якобы является частью используемого хакерами ботнета.

«Во имя любви к Господу, прошу вас закрыть этот порт», - говорится в уведомлении. Послание сопровождалось ASCII-графикой с изображением компьютера с принтером, а позже – робота.

Конечно, никакого ботнета нет, заявил хакер. «Я просто хочу помочь людям исправить проблемы, но при этом еще и повеселиться», - отметил Stackoverflowin.

Согласно сообщениям пользователей, взломам подверглись устройства марок Afico, Brother, Canon, Epson, HP, Lexmark, Konica Minolta, Oki и Samsung. По словам хакера, его скрипт предназначен для принтеров с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и 9100. Скрипт также содержит эксплоит для уязвимости в принтерах Dell Xeon, позволяющей удаленно выполнить код.

Владимир Лебедев, директор по развитию бизнеса Stack Group:

Идея атак на периферийные устройства не нова, и данные угрозы всегда несли достаточно неприятные последствия. С одной стороны, принтеры (МФУ) являются устройствами ввода и вывода информации и могут стать целью для похищения конфиденциальной информации путем копирования и передачи третьей стороне распечатываемых документов на самом устройстве или несанкционированного доступа к очереди печати на принт-сервере. С другой стороны, МФУ как сетевые устройства могут являться предметом атак для создания бот-машин и, к примеру, могут участвовать в распределенных атаках отказа в обслуживании (DDOS). Ряд атак может быть направлено на сами устройства с целью нарушения их работоспособности. Так, еще в эпоху существования матричных принтеров была широко распространена атака на контроллер управления катеткой принтера, которая позволяла позиционировать ее в таком месте принтера, где разрушались печатающие головки, и принтер выходил из строя.

Для предотвращения негативных последствий от атак на периферийные устройства подобные источники и объекты атак должны быть включены в модель угроз безопасности, и должны быть оценены соответствующие риски, и приняты меры по их снижению. Большое количество успешных атак реализуются именно на те объекты инфраструктуры компании, которые по тем или иным причинам не были учтены при оценке.

Источники:
http://www.securitylab.ru/news/485205.php
http://www.securitylab.ru/news/485226.php


Все новости | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиКомплекс программный КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияПриглашение к сотрудничеству