Эксперты взломали 28 тысяч принтеров для привлечения внимания к уязвимостям
Эксперты по кибербезопасности из CyberNews при помощи поисковика Shodan.io нашли в Сети более 800 тысяч принтеров с включенными функциями сетевой печати. Из них 447 тысяч устройств оказались незащищёнными от атак.
Исследователи выбрали 50 тысяч принтеров, на 27 944 из которых им удалось напечатать руководство по защите принтера:
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2020%2F08%2Fimage-57.png)
Принтеры для взлома выбирались не рандомно. По уверениям CyberNews, устройства выбирались по следующим критериям:
- Расположение принтера с приоритетом в охвате всего земного шара;
- Производитель устройства;
- Протоколы, используемые для доступа к принтерам.
Для этого был использован специально написанный скрипт, который не давал экспертам возможности получения доступа к другим функциям или данным, хранящимся на принтерах:
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2020%2F08%2Ftool-screenshot-blurred-1-750x843.jpg)
Такая удача привела экспертов к заключению, что сетевые устройства во всём мире не имеют нормальной защиты. В CyberNews заявляют, что эксперты по безопасности уже давно знакомы с такими уязвимостями. Им обидно, что крупномасштабные атаки на принтеры, вероятно, не шокировали общественность:
Как мы видим, многие пользователи и организации до сих пор используют подключённые к Интернету устройства, не задумываясь о безопасности, не устанавливая обновления микропрограммного обеспечения и не принимая во внимание последствия нахождения устройств в открытом доступе.
Это означает, что скромный принтер остаётся одним из самых слабых звеньев в безопасности как организационной, так и домашней сети.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2020%2F08%2Fshodan-screenshot-blurred-1.png)
В 2018 году был зафиксирован последний случай крупного взлома принтеров. Тогда под атаку попало порядка 50 тысяч устройств, на которых в итоге были напечатаны объявления в поддержку блогера PewDiePie, воющего за звание самого популярного канала на YouTube.
Хакер признался, что совершил взлом для привлечения внимания к такой уязвимости. Он подчеркнул, что настоящие злоумышленники могут воспользоваться ею для получения доступа к недавно напечатанным или отсканированным файлам. В CyberNews добавили, что незащищённые принтеры также могут использоваться для выполнения DDoS-атак и отправки спама.
Заглавное изображение: Canon