Главная » Блоги Экспертов И ИТ-Компаний » Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Принтеры есть везде, но, к сожалению, это не то устройство, которому мы уделяем пристальное внимание, когда речь заходит про инфраструктуру ИТ-безопасности компании. В реальности принтеры в корпоративной сети, если они не защищены должным образом, в конечном итоге могут стать одним из самых больших пробелов в безопасности компании.

Яркий пример этому можно найти в недавнем загадочном событии, когда пострадало примерно 160 000 принтеров по всему миру. Без какого-либо предупреждения каждый из пострадавших принтеров напечатал одинаковый документ, который предупреждал о том, что данный принтер теперь стал частью бот-сети. Принтер был заражен, после чего, по всей видимости, он стал реагировать только на запросы, поступающие от хакеров.

Предупреждениеввидешутки 

Как выяснилось, за этой особой атакой стоял Stackoverflowin - загадочный хакер, который объяснил, что все это была шутка, призванная повысить осведомленность об уязвимостях принтеров. «Это был своего рода импульс», - объяснил он. По словам этого хакера, он хотел обратить внимание людей на то, насколько опасно использовать принтеры, подключенные к публичному интернету без файервола или других соответствующих средств безопасности.

Чтобы эту шутку заметили, хакер предупредил в виде забавного робота, нарисованного с помощью ASCIIart. Но шутки шутками, а ситуация действительно достаточно серьезная: принтеры различных моделей и в различных частях света стали жертвами шутки Stackoverflowin.

">Видео:  

Чтобы реализовать свой план, хакер разработал скрипт, способный отслеживать принтеры, подключенные к Интернету с одним из его открытых портов. Используя открытый порт, он сумел заставить принтер напечатать загадочный документ.

Впрочем, достаточно легко устранить проблему, на которую обратил внимание Stackoverflowin. Просто убедитесь в том, что порты принтера имеют безопасный пароль, и что все устройства в Вашей корпоративной сети защищены надежной защитой во избежание кибер-атак, которые в следующий раз могen оказаться не такими дружелюбными.

В том случае, если этого недостаточно, группа немецких исследователей опубликовала исследование, которое показывает, что многочисленные дыры безопасности принтеров могут быть использованы для доступа к памяти этих устройств и кражи данных, таких как пароли или даже конфиденциальные документы. Так что проверьте Ваши принтеры! Мы должны более серьезно относиться к данному вопросу, чтобы выявлять эти потенциально возможные уязвимости.

 

Оригиналстатьи: Over a Hundred Thousand Printers Simultaneously Ghost Printed Goofy ASCII Art

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


 



Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>