Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
Следите за вещами!

Следите за вещами!

Другие выпуски этой рубрики (20)
  • добавить в избранное
    Добавить в закладки

Такие самостоятельные принтеры

Прочитали: 10214 Комментариев: 98 Рейтинг: 348

4 апреля 2016

  • Всем известно, что есть вирусы для Windows.
  • Многие знают о вирусах для Android.
  • Линуксоиды и маководы отрицают факт существования вирусов для Linux и OS X — но там они тоже встречаются.

Список мест, где могут находиться вирусы, на этом заканчивается?

Увы. Там, где есть память и процессор, может разместиться и вредоносная программа.

Тысячи офисных принтеров, объем внутренних хранилищ которых исчисляется гигабайтами, свободно доступны через Интернет. Так, устройства компании HP, которые доступны по порту 9100, фактически предоставляют хакеру анонимный FTP-сервер.

Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.

«Это открывает множество возможностей, — пишет известный эксперт в области информационной безопасности Крис Викери (Chris Vickery). — Хакер может хостить на вашем принтере вредоносную веб-страницу и скрипты, давая своим жертвам ссылки на них. Может быть, ему нужно хостить где-то исполняемые файлы, чтобы впоследствии к ним можно было получить доступ через wget-запрос. Такие принтеры являются замечательными репозиториями. Не нужно обладать богатым воображением, чтобы понять — таким способом можно хранить даже в высшей степени нелегальные материалы».

Согласно данным поисковика Shodan, в Интернете можно обнаружить более 21 000 уязвимых принтеров HP.

https://xakep.ru/2016/01/28/hp-printers-for-malware

Отметим, что последствия заражения могут быть не только техническими. За ваши устройства отвечаете вы, и если на них найдут странные материалы — объяснять, как они туда попали, придется вам — и только вам.

Проблема касается не только HP. Мы не приводим поисковые строки для Google — каждый может сделать это самостоятельно — количество открытых для хакеров принтеров огромно.

Andrew Auernheimer разослал на печать листовки, содержащие свастику, на тысячи принтеров по всему миру. Взломщик не унывает и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.

https://geektimes.ru/post/273536

#периферийное_устройство #вирус #безопасность

Антивирусная правДА! рекомендует

  • Прежде чем использовать любое устройство — изучите инструкцию. Это противоречит нашим привычкам, но увы — иначе вместо нас чтением займутся хакеры.
  • Поменяйте пароль на сложный. Авторизация — наше всё.
  • Отключите ненужные сервисы.
  • Устанавливайте устройство за файерволом.

Продукты группы Dr.Web Gateway Sеcurity Suite предназначены в первую очередь для защиты устройств, установка антивируса на которые невозможна. Не пренебрегайте шлюзовым антивирусом.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: