Стоковые изображения от Depositphotos
Десятки тысяч принтеров можно взломать удаленно, используя неосведомленность пользователей. Об этом сообщает издание Bleeping Computer.
Способы взлома большого количества принтеров раскрыли итальянские специалисты по безопасности Джампаоло Белла (Giampaolo Bella) и Пьетро Бионди (Pietro Biondi). Авторы материала заметили, что к огромному количеству офисного оборудования можно подключиться удаленно в случае открытого TCP-порта. При подобном раскладе злоумышленник может «угнать» принтер и использовать его по своему усмотрению.
Подключившись к оборудованию через общедоступный TCP-порт 9100, хакер может использовать девайс для осуществления DDoS-атак. Также злоумышленник может саботировать работу организации, взломав несколько принтеров одновременно и запустив печать. Кроме того, присутствует опасность дальнейшего взлома системы и кражи персональных данных.
С помощью специального ПО эксперты просканировали сетевое пространство европейских стран, чтобы найти IP-адреса, к которым можно подключиться удаленно. Авторы нашли десятки тысяч устройств с открытым портом 9100: около 13 тысяч в Германии, почти 10 тысяч — в России, более 6 тысяч — в Великобритании и Франции.
В ноябре Microsoft признала проблемы с принтерами. Неполадки объяснялись выходом обновлений Windows, в частности, апдейтов KB5006674 для Windows 11 и KB5006670 для Windows 10.
Только то, что важно для вас, — в «Ленте дня» в Telegram. ПодписывайтесьПо сообщению сайта Lenta.ru