-
добавить в избранное
Такие самостоятельные принтеры
4 апреля 2016
- Всем известно, что есть вирусы для Windows.
- Многие знают о вирусах для Android.
- Линуксоиды и маководы отрицают факт существования вирусов для Linux и OS X — но там они тоже встречаются.
Список мест, где могут находиться вирусы, на этом заканчивается?
Увы. Там, где есть память и процессор, может разместиться и вредоносная программа.
Тысячи офисных принтеров, объем внутренних хранилищ которых исчисляется гигабайтами, свободно доступны через Интернет. Так, устройства компании HP, которые доступны по порту 9100, фактически предоставляют хакеру анонимный FTP-сервер.
Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.
«Это открывает множество возможностей, — пишет известный эксперт в области информационной безопасности Крис Викери (Chris Vickery). — Хакер может хостить на вашем принтере вредоносную веб-страницу и скрипты, давая своим жертвам ссылки на них. Может быть, ему нужно хостить где-то исполняемые файлы, чтобы впоследствии к ним можно было получить доступ через wget-запрос. Такие принтеры являются замечательными репозиториями. Не нужно обладать богатым воображением, чтобы понять — таким способом можно хранить даже в высшей степени нелегальные материалы».
Согласно данным поисковика Shodan, в Интернете можно обнаружить более 21 000 уязвимых принтеров HP.
Отметим, что последствия заражения могут быть не только техническими. За ваши устройства отвечаете вы, и если на них найдут странные материалы — объяснять, как они туда попали, придется вам — и только вам.
Проблема касается не только HP. Мы не приводим поисковые строки для Google — каждый может сделать это самостоятельно — количество открытых для хакеров принтеров огромно.
Andrew Auernheimer разослал на печать листовки, содержащие свастику, на тысячи принтеров по всему миру. Взломщик не унывает и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.
Антивирусная правДА! рекомендует
- Прежде чем использовать любое устройство — изучите инструкцию. Это противоречит нашим привычкам, но увы — иначе вместо нас чтением займутся хакеры.
- Поменяйте пароль на сложный. Авторизация — наше всё.
- Отключите ненужные сервисы.
- Устанавливайте устройство за файерволом.
Продукты группы Dr.Web Gateway Sеcurity Suite предназначены в первую очередь для защиты устройств, установка антивируса на которые невозможна. Не пренебрегайте шлюзовым антивирусом.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
vlad02
19:31:46 2020-12-14
Karnegi
15:11:20 2020-03-30
zitkss
09:03:00 2019-03-12
Rider
21:11:03 2018-11-18
Денисенко Павел Андреевич
17:40:21 2018-07-26
vasvet
17:39:15 2018-04-05
alex-diesel
09:14:06 2018-02-24
2018
20:55:48 2017-08-13
Natalya_2017
16:31:47 2017-04-08
Шалтай Александр Болтай
15:18:21 2017-04-06
dima.selin
14:04:03 2017-02-27
Любитель пляжного футбола
01:33:14 2017-02-09
cruise
11:40:04 2017-02-01
tigra
18:16:27 2017-01-18
tvmvt
00:34:54 2016-12-22
Andromeda
23:03:19 2016-09-14
bob123456
18:12:10 2016-09-14
kama35
13:30:40 2016-08-30
2018
22:13:07 2016-08-07
AsOl
13:04:05 2016-05-19
DarkFolko
12:20:07 2016-04-23
С...ч
06:54:31 2016-04-14
С...ч
06:54:28 2016-04-14
Laventurier
11:02:33 2016-04-11
kva-kva
18:58:15 2016-04-05
Александр Ш.
13:48:12 2016-04-05
P.S.На многие вопросов по компьютерной и информационной безопасности я нахожу ответы в рамках проекта "Антивирусная правДА!". За что и Вам отдельная благодарность! :)
Вячeслaв
12:55:28 2016-04-05
Неуёмный Обыватель
12:39:40 2016-04-05
Вячeслaв
11:38:55 2016-04-05
Александр Ш.
10:46:54 2016-04-05
P.S. Обещаю внимательно следить за анонсами будущих выпусков проекта "Антивирусная правДА!" и новостями компании "Доктор Веб". ;)
Александр Ш.
10:34:11 2016-04-05
P.S. Безопасность - одна из базовых потребностей человека.
Вячeслaв
10:01:24 2016-04-05
Естественно защита принтеров актуальна для физлиц. Тем более, что именно они ничего не знают о безопасности и с легкостью выставляют свои устройства в сеть. Тут проблема даже более общая. Дело в том, что для защиты тех же самых персданных (а они есть у физлиц - тем более, что многие работают из дома, хранят сканы паспортов и тд и тп) мало одного антивируса. Если заглянуть скажем приказы ФСТЭК №21/17/31 и аналогичные документы, то для защиты от актуальных угроз требуется использовать:
• идентификацию и аутентификацию субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• ограничение программной среды;
• защиту машинных носителей информации;
• регистрацию событий безопасности;
• антивирусную защиту;
• обнаружение (предотвращение) вторжений;
• контроль (анализ) защищенности информации;
• целостность информационной системы и информации;
• доступность информации;
• защиту среды виртуализации;
• защиту технических средств;
• защиту информационной системы, ее средств, систем связи и передачи данных.
И все это действительно нужно. Но могут ли физлица, малый и средний бизнес вытянуть и покупку и настройку всего этого?...
Результат можно увидеть в http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf
uropb
09:44:25 2016-04-05
mk.insta
05:03:14 2016-04-05
Fix
04:40:40 2016-04-05
Lia00
01:08:16 2016-04-05
Александр Ш.
00:11:00 2016-04-05
P.S. Заранее Вам благодарен!
razgen
23:24:16 2016-04-04
Альфа
22:55:33 2016-04-04
Геральт
21:57:23 2016-04-04
Роза
21:33:43 2016-04-04
krasserr
20:58:39 2016-04-04
Dvakota
20:50:40 2016-04-04
anto-s
20:41:47 2016-04-04
И как бы не старался автор материала довести свою точку зрения по данному вопросу до читателя, это порой получается не всегда! Особенно если читатель думает так - "Есть два мнения по этому вопросу. Одно - моё , другое - неправильное!"
Александр Ш.
20:14:49 2016-04-04
tosya
20:13:10 2016-04-04
zzz7777
20:12:29 2016-04-04
samox
19:52:51 2016-04-04
kvv
19:52:51 2016-04-04
ги-ги..
Это точно!)))
dyadya_Sasha
19:49:33 2016-04-04
Часы и стиральные машины и тп это цветочки. А вот то, что в человека сейчас имплантируется...
Смотришь - что-то не то с человеком сегодня: в баню с бутылкой молока вместо пива пришел или на совещании у генерального "Спят усталые игрушки" запел, А это, блин, вирус хозяйничает. Сам себе уже не хозяин.
Доктор Веб, без работы не останется. Вот картина маслом: Операционная. Хирург ассистентам: "Скальпель. Зажим. Доктор Веб." )))