Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
Россия, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 

Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Принтеры есть везде, но, к сожалению, это не то устройство, которому мы уделяем пристальное внимание, когда речь заходит про инфраструктуру ИТ-безопасности компании. В реальности принтеры в корпоративной сети, если они не защищены должным образом, в конечном итоге могут стать одним из самых больших пробелов в безопасности компании.

Яркий пример этому можно найти в недавнем загадочном событии, когда пострадало примерно 160 000 принтеров по всему миру. Без какого-либо предупреждения каждый из пострадавших принтеров напечатал одинаковый документ, который предупреждал о том, что данный принтер теперь стал частью бот-сети. Принтер был заражен, после чего, по всей видимости, он стал реагировать только на запросы, поступающие от хакеров.

Предупреждение в виде шутки 

Как выяснилось, за этой особой атакой стоял Stackoverflowin - загадочный хакер, который объяснил, что все это была шутка, призванная повысить осведомленность об уязвимостях принтеров. «Это был своего рода импульс», - объяснил он. По словам этого хакера, он хотел обратить внимание людей на то, насколько опасно использовать принтеры, подключенные к публичному интернету без файервола или других соответствующих средств безопасности.

Чтобы эту шутку заметили, хакер предупредил в виде забавного робота, нарисованного с помощью ASCII art. Но шутки шутками, а ситуация действительно достаточно серьезная: принтеры различных моделей и в различных частях света стали жертвами шутки Stackoverflowin.

Видео:  

Чтобы реализовать свой план, хакер разработал скрипт, способный отслеживать принтеры, подключенные к Интернету с одним из его открытых портов. Используя открытый порт, он сумел заставить принтер напечатать загадочный документ.

Впрочем, достаточно легко устранить проблему, на которую обратил внимание Stackoverflowin. Просто убедитесь в том, что порты принтера имеют безопасный пароль, и что все устройства в Вашей корпоративной сети защищены надежной защитой во избежание кибер-атак, которые в следующий раз могen оказаться не такими дружелюбными.

В том случае, если этого недостаточно, группа немецких исследователей опубликовала исследование, которое показывает, что многочисленные дыры безопасности принтеров могут быть использованы для доступа к памяти этих устройств и кражи данных, таких как пароли или даже конфиденциальные документы. Так что проверьте Ваши принтеры! Мы должны более серьезно относиться к данному вопросу, чтобы выявлять эти потенциально возможные уязвимости.

 

Оригинал статьи: Over a Hundred Thousand Printers Simultaneously Ghost Printed Goofy ASCII Art

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


 



Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
Автор Dominfo Soft  11.01.2017 21:09