ITbukva - Самые свежие новости в мире информационных технологий

Хакер захватил тысячи публично доступных принтеров, чтобы предупредить владельцев

Хакер захватил тысячи публично доступных принтеров, чтобы предупредить владельцевПосле того, как недавние исследования показали, что многие модели принтеров уязвимы для атак, хакер решил доказать это и вынудил тысячи публично доступных принтеров распечатать бунтарские сообщения, сообщает ITbukva.com.

Сообщения включали искусство ASCII, изображая роботов и предупреждали, что принтеры скомпрометированы, и они были частью ботнета. Хакер, который использует онлайн псевдоним Stackoverflowin, позже сказал, что утверждение о ботнете было не правдой и что его усилия служили только для повышения осведомленности о рисках, когда оставляешь принтеры подключенными к Интернету.

Stackoverflowin утверждает, что он ученик средней школы из Великобритании, который заинтересован в исследовании безопасности. Он сказал, что по большей части он просто послал задания на печать с помощью принтера Line Daemon (LPD), интернет-протокол печати (IPP) и протокола связи RAW через порт 9100 к принтерам, которые не требуют проверки подлинности.

Тем не менее, он также утверждает, что взломал нераскрытое удаленное выполнение команд (РСЕ) в веб-интерфейсе управления принтерами Xerox.

Хакер считает, что его усилия коснулись около 150 000 принтеров, но утверждает, что имеет доступ к большему количеству недостатков RCE, которые он не использовал и которые бы позволили ему напечатать на более чем 300 000 принтеров.

Так как принтеры по всему миру начали печатать сообщения хакера в пятницу, пострадавшие пользователей вышли в Twitter, чтобы сообщить о проблеме. Из фотографий, которые они разместили, видно, что многие принтеры были частью систем пунктов продажи.

Хакер захватил тысячи публично доступных принтеров, чтобы предупредить владельцев

Вопрос о публично выставленных принтерах не нов и обсуждался до того, как были напечатаны эти сообщения. Тем не менее, этот вопрос был поднят на прошлой неделе, когда исследователи из Рурского университета в Бохуме в Германии опубликовали статью о различных атаках на сетевые принтеры и оценку моделей 20 принтеров. Исследователи также выпустили Printer Exploitation Toolkit и опубликовали вики по взлому принтеров.

Пользователи должны убедиться, что их принтеры не могут быть доступны через IP-адрес в общественных местах, сказал Stackoverflowin. Тем не менее, если они доступны, они должны обеспечить соблюдение правил доступа в маршрутизаторах и только белый список определенных IP-адресов или настроить виртуальную частную сеть, сказал он.

Понравилась новость? Поделись ею
Хакер захватил тысячи публично доступных принтеров, чтобы предупредить владельцев
Присоединяйтесь к нам в
Facebook

Читайте также наши другие новости:

Опубликовано: