Вы используете устаревший браузер!

Страница может отображаться некорректно.

Следите за вещами!

Следите за вещами!

Другие выпуски этой рубрики (12)
  • добавить в избранное
    Добавить в закладки

Такие самостоятельные принтеры

Прочитали: 7278 Комментариев: 140 Рейтинг: 329
  • Всем известно, что есть вирусы для Windows.
  • Многие знают о вирусах для Android.
  • Линуксоиды и маководы отрицают факт существования вирусов для Linux и OS X — но там они тоже встречаются.

Список мест, где могут находиться вирусы, на этом заканчивается?

Увы. Там, где есть память и процессор, может разместиться и вредоносная программа.

Тысячи офисных принтеров, объем внутренних хранилищ которых исчисляется гигабайтами, свободно доступны через Интернет. Так, устройства компании HP, которые доступны по порту 9100, фактически предоставляют хакеру анонимный FTP-сервер.

Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.

«Это открывает множество возможностей, — пишет известный эксперт в области информационной безопасности Крис Викери (Chris Vickery). — Хакер может хостить на вашем принтере вредоносную веб-страницу и скрипты, давая своим жертвам ссылки на них. Может быть, ему нужно хостить где-то исполняемые файлы, чтобы впоследствии к ним можно было получить доступ через wget-запрос. Такие принтеры являются замечательными репозиториями. Не нужно обладать богатым воображением, чтобы понять — таким способом можно хранить даже в высшей степени нелегальные материалы».

Согласно данным поисковика Shodan, в Интернете можно обнаружить более 21 000 уязвимых принтеров HP.

https://xakep.ru/2016/01/28/hp-printers-for-malware

Отметим, что последствия заражения могут быть не только техническими. За ваши устройства отвечаете вы, и если на них найдут странные материалы — объяснять, как они туда попали, придется вам — и только вам.

Проблема касается не только HP. Мы не приводим поисковые строки для Google — каждый может сделать это самостоятельно — количество открытых для хакеров принтеров огромно.

Andrew Auernheimer разослал на печать листовки, содержащие свастику, на тысячи принтеров по всему миру. Взломщик не унывает и собирается провести повторную акцию в Европе, а потом, может быть, снова в Австралии и Северной Америке.

https://geektimes.ru/post/273536

#периферийное_устройство #вирус #безопасность

Dr.Web рекомендует

  • Прежде чем использовать любое устройство — изучите инструкцию. Это противоречит нашим привычкам, но увы — иначе вместо нас чтением займутся хакеры.
  • Поменяйте пароль на сложный. Авторизация — наше всё.
  • Отключите ненужные сервисы.
  • Устанавливайте устройство за файерволом.

Продукты группы Dr.Web Gateway Sеcurity Suite предназначены в первую очередь для защиты устройств, установка антивируса на которые невозможна. Не пренебрегайте шлюзовым антивирусом.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: