Принтер - новая угроза безопасности

image

Теги: принтер, безопасность, уязвимость

Пользователям придется добавить еще одно техническое устройство в список вещей, которые нуждаются в защите от хакеров – это обычный и, казалось бы, абсолютно безопасный принтер.

На конференции в Вашингтоне, которая состоится на следующей неделе, сразу две компании расскажут о том, как мошенники могут использовать принтер в своих целях. В презентациях будут освещены и способы защиты этого устройства.

Стоит отетить, что за последние несколько лет компьютерные технологии достигли своего пика: усовершенствовались гаджеты, от которых никто не ожидал большого скачка в развитии. В том числе, не остался в стороне и принтер. Теперь эти устройства могут получать и отправлять e-mail – сообщения, выходить в Сеть, запускать некоторые приложения. Но, по словам Дерала Хайленда, независимого консультанта по делам безопасности, который будет представлять одну из презентаций на конференции, главная вина лежит на плечах разработчиков усовершенствованных устройств, которые не уделили должного внимания вопросу безопасности.

В свое время Хайленда вдохновила идея недостатков современного принтера и вопрос его конфигурации. На конференции он продемонстрирует программу, которая называется "Praeda" (от слова "грабеж"), которая показывает систему общих недостатков устройства – таких, как пароль по умолчанию – и использует их в качестве ключа для доступа к офисной сети. Уязвимые принтеры, в таком случае, могут поставить под угрозу работу всей техники, получив пароли, выход к файлам и папкам, ключи к сервисам и другим девайсам.

Хайленд выяснил, в чем причина такой явной уязвимости принтеров. Так, разработчики устройств, как правило, не предупреждают пользователей об обязательной смене паролей к устройству. А это значит, что многие принтеры защищены лишь стандартным кодом, который легко подобрать на онлайн-сервисах. К тому же, девайсы, к которым можно получить доступ через Web-браузер, часто оснащены опасным программным обеспечением Web-сервера.

"На большинстве принтеров данные находятся в открытом доступе, - прокомментировал ситуацию Хайленд. – А значит, чтобы получить имя пользователя и пароль, достаточно зайти на сервис и найти документ с искомой информацией".

Вопросы безопасности одного из брендов принтера позволили другому независимому исследователю Бену Смиту создать облако для хранения файлов. Смит представит на конференции программу Print File System или PrintFS, которая автоматически ищет уязвимые устройства через Интернет или по внутренней сети и превращает их в распределенную систему хранения. Она может быть использована хакерами в качестве свободного места для хранения вредоносных программ или других материалов. По наблюдениям Смита, сканирование Интернета в поисках устройств - таких, как принтер - может открыть гораздо больше девайсов для создания сети хранения.

"PrintFS сканирует все устройства, поэтому за 20-30 минут вы сможете найти огромную базу хранения", - заверяет Смит.

Хайленд заверяет, что "в опасности могут быть даже те многофункциональные принтеры, которые стоят у вас дома. Пусть они не могут объединиться, подобно офисным девайсам, хакеры могут настроить на ваши устройства отдаленные просмотр и печать".

Специалисты предупреждают как разработчиков, так и обычных пользователей – если ваше устройство имеет IP-адрес и выход в сеть, вы должны приложить максимум усилий, чтобы обезопасить к нему доступ.


или введите имя

CAPTCHA
Страницы: 1  2  
SC
26-01-2011 12:16:29
Вы вообще вычитываете, что постите? Второй абзац логически не связан.
0 |
26-01-2011 12:46:34
Лично я не вижу ничего "не связанного".
0 |
26-01-2011 13:30:41
Рассказ об аппаратуре и безо всякого перехода Но, по словам Дерала Хайленда <...> главная вина лежит на плечах разработчиков ...
0 |
26-01-2011 13:31:47
Да, и еще. Что означает второе слово второго абзаца - "отетить"
0 |
26-01-2011 13:47:12
Это значит, что "кто-то" копипастит, не проверяя ошибки.
0 |
26-01-2011 14:04:10
И куски текста пропускает.
0 |
gso
26-01-2011 14:57:39
и переводит промтом)) "отдаленные просмотр и печать" "облако для хранения файлов" итд
0 |
26-01-2011 13:48:38
А по-моему, все логично. Сначала общие слова, потом - конкретика. Хотя, мне, если честно - по фигу.
0 |
30-01-2011 13:36:06
нет, не логично Теперь эти устройства могут получать и отправлять e-mail – сообщения. Но, по словам Дерала Хайленда, главная вина лежит на плечах разработчиковвина за что?
0 |
Гость: SC для новичка там канешно нет ничего связаннного а для такого скажем мастера любителя безопасности есть, я давно уже общался из "хакерами" и говорил что и через принтер и другие устройства атаки можно проводить, так с меня смеялись, ну чтож, я был прав з.ы почему хакеры слово в лапках, потому что они кроме Си незнали толком ничего, ну и еще РНР
0 |
вантуз
26-01-2011 13:51:08
опять таки, имеется в виду принтер как устройство физическое, или все такие криворукие ОС-пейсатели, которые позволили добраться до заветного через spooler
0 |
26-01-2011 14:06:18
Пробегала информация, что из памяти HP можно выцарапать сколько-то последних напечатанных страниц вне зависимости от времени и количества выключений.
0 |
dim
26-01-2011 14:41:03
Последняя напечатанная страница остается в памяти принтера. Выключением девайса не удаляется. Если документ важный, нужно просто распечатать левый текст. Например первый абзац "Войны и мира" или картинку, тогда в принетере останется эта страница. И вообще любое устройство, подключенное к сети через собственый интерфейс, можно использовать для взлома. Например модемы, роутеры, аппаратные файрволы, сетевые принтеры и пр.
0 |
ghrar
26-01-2011 17:20:59
STN, How to own a box. а ещё был чудный вирус, который любил печатать бред).
0 |
Некто
27-01-2011 06:54:29
>> Стоит отетить, что за последние несколько лет компьютерные технологии достигли своего пика Т.е. теперь дело пойдет на спад?
0 |
Страницы: 1  2