Главная » Блоги Экспертов И ИТ-Компаний » Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Принтеры есть везде, но, к сожалению, это не то устройство, которому мы уделяем пристальное внимание, когда речь заходит про инфраструктуру ИТ-безопасности компании. В реальности принтеры в корпоративной сети, если они не защищены должным образом, в конечном итоге могут стать одним из самых больших пробелов в безопасности компании.

Яркий пример этому можно найти в недавнем загадочном событии, когда пострадало примерно 160 000 принтеров по всему миру. Без какого-либо предупреждения каждый из пострадавших принтеров напечатал одинаковый документ, который предупреждал о том, что данный принтер теперь стал частью бот-сети. Принтер был заражен, после чего, по всей видимости, он стал реагировать только на запросы, поступающие от хакеров.

Предупреждениеввидешутки 

Как выяснилось, за этой особой атакой стоял Stackoverflowin - загадочный хакер, который объяснил, что все это была шутка, призванная повысить осведомленность об уязвимостях принтеров. «Это был своего рода импульс», - объяснил он. По словам этого хакера, он хотел обратить внимание людей на то, насколько опасно использовать принтеры, подключенные к публичному интернету без файервола или других соответствующих средств безопасности.

Чтобы эту шутку заметили, хакер предупредил в виде забавного робота, нарисованного с помощью ASCIIart. Но шутки шутками, а ситуация действительно достаточно серьезная: принтеры различных моделей и в различных частях света стали жертвами шутки Stackoverflowin.

">Видео:  

Чтобы реализовать свой план, хакер разработал скрипт, способный отслеживать принтеры, подключенные к Интернету с одним из его открытых портов. Используя открытый порт, он сумел заставить принтер напечатать загадочный документ.

Впрочем, достаточно легко устранить проблему, на которую обратил внимание Stackoverflowin. Просто убедитесь в том, что порты принтера имеют безопасный пароль, и что все устройства в Вашей корпоративной сети защищены надежной защитой во избежание кибер-атак, которые в следующий раз могen оказаться не такими дружелюбными.

В том случае, если этого недостаточно, группа немецких исследователей опубликовала исследование, которое показывает, что многочисленные дыры безопасности принтеров могут быть использованы для доступа к памяти этих устройств и кражи данных, таких как пароли или даже конфиденциальные документы. Так что проверьте Ваши принтеры! Мы должны более серьезно относиться к данному вопросу, чтобы выявлять эти потенциально возможные уязвимости.

 

Оригиналстатьи: Over a Hundred Thousand Printers Simultaneously Ghost Printed Goofy ASCII Art

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


 



Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>