Свыше 100 000 принтеров одновременно напечатали одинаковый документ

информационная безопасность IT-безопасность принтер уязвимость ботсети пароли
Свыше 100 000 принтеров одновременно напечатали одинаковый документ


Принтеры есть везде, но, к сожалению, это не то устройство, которому мы уделяем пристальное внимание, когда речь заходит про инфраструктуру ИТ-безопасности компании. В реальности принтеры в корпоративной сети, если они не защищены должным образом, в конечном итоге могут стать одним из самых больших пробелов в безопасности компании.
Яркий пример этому можно найти в недавнем загадочном событии, когда пострадало примерно 160 000 принтеров по всему миру. Без какого-либо предупреждения каждый из пострадавших принтеров напечатал одинаковый документ, который предупреждал о том, что данный принтер теперь стал частью бот-сети. Принтер был заражен, после чего, по всей видимости, он стал реагировать только на запросы, поступающие от хакеров.


Предупреждение в виде шутки
Как выяснилось, за этой особой атакой стоял Stackoverflowin - загадочный хакер, который объяснил, что все это была шутка, призванная повысить осведомленность об уязвимостях принтеров. «Это был своего рода импульс», - объяснил он. По словам этого хакера, он хотел обратить внимание людей на то, насколько опасно использовать принтеры, подключенные к публичному интернету без файервола или других соответствующих средств безопасности.

Чтобы эту шутку заметили, хакер предупредил в виде забавного робота, нарисованного с помощью ASCII art. Но шутки шутками, а ситуация действительно достаточно серьезная: принтеры различных моделей и в различных частях света стали жертвами шутки Stackoverflowin .

Чтобы реализовать свой план, хакер разработал скрипт, способный отслеживать принтеры, подключенные к Интернету с одним из его открытых портов. Используя открытый порт, он сумел заставить принтер напечатать загадочный документ.

Впрочем, достаточно легко устранить проблему, на которую обратил внимание Stackoverflowin. Просто убедитесь в том, что порты принтера имеют безопасный пароль, и что все устройства в Вашей корпоративной сети защищены надежной защитой во избежание кибер-атак, которые в следующий раз могen оказаться не такими дружелюбными.

В том случае, если этого недостаточно, группа немецких исследователей опубликовала исследование, которое показывает, что многочисленные дыры безопасности принтеров могут быть использованы для доступа к памяти этих устройств и кражи данных, таких как пароли или даже конфиденциальные документы. Так что проверьте Ваши принтеры! Мы должны более серьезно относиться к данному вопросу, чтобы выявлять эти потенциально возможные уязвимости.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность IT-безопасность принтер уязвимость ботсети пароли
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.