Специалисты по безопасности нашли десятки багов в принтерах известных производителей
Киберпреступники начали интересоваться офисной техникой, а в частности — принтерами. Последнее исследование NCC Group, представленное на конференции по безопасности Def Con, продемонстрировало, как легко можно взломать принтер.
Как известно, на офисных принтерах в крупных финансовых, государственных и IT организациях ежедневно печатают огромное количество документов, в числе которых есть и разные секретные материалы. При этом устройства хранят записанную копию таких бумаг в своей памяти. И поскольку они часто поставляются с веб-интерфейсом или возможностью подключиться к сети, такие устройства уязвимы к хакерским атакам.
Так, в течение трех месяцев работы исследователи Даниэль Ромеро и Марио Ривас сообщили о 45 найденных багах в принтерах шести крупнейших производителей — HP, Lexmark, Brother, Xerox, Ricoh и Kyocera. Взломав устройство, злоумышленники могли перекачивать копии каких-либо документов на свой сервер.
Кроме того, исследователи продемонстрировали, как легко можно подключить уязвимый принтер к ботнетам, которые используются для перегрузки веб-сайтов вирусным трафиком. Также они смогли даже заблокировать принтеры. А в рабочей ситуации это привело бы к настоящему хаосу.
Поскольку в большинстве случаев принтеры не защищены антивирусными программами, такими как устанавливают на обычные компьютеры, злоумышленник может иметь постоянный скрытый бэкдор в устройстве. В результате он будет владеть долгосрочным доступом к корпоративной документации.
После того, как специалисты по безопасности сообщили о найденных уязвимостях, они получили абсолютно разные ответы от производителей принтеров. Компания Lexmark положительно откликнулась на запрос исследователей и исправила девять багов. HP исправила пять ошибок, найденных исследователями.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что Amazon помогает полиции следить за людьми. Осуждения касаются наблюдения правоохранителей за людьми через дверные звонки Ring онлайн-маркетплейса. Сотрудничество Amazon с полицейскими разоблачили сотрудники новостного веб-сайта Vice’s Motherboard.
ЧИТАЙТЕ ТАКЖЕ: Как избавиться от тотальной слежки Google: инструкция
По материалам techcrunch.com.