Технологии
Артём Мазанов

Хакеры взломали 28 тысяч принтеров, чтобы привлечь внимание к уязвимостям. Таких атак уже несколько за пять лет

Уязвимости всё ещё на месте.

Напечатанная на взломанных принтерах инструкция от CyberNews

Эксперты по кибербезопасности из CyberNews взломали 28 тысяч принтеров, чтобы привлечь внимание к их уязвимостям. Об этом сообщается на сайте издания.

На взломанные принтеры сотрудники издания отправили в печать руководство по защите принтера со ссылкой на более подробную версию, опубликованную на CyberNews.

Мы хотели показать пользователям важность защиты принтеров от возможных хакерских атак, поэтому решили донести до них это сообщение.

CyberNews

Исследователи рассказали, что при помощи поисковика Shodan нашли в интернете более 800 тысяч принтеров с включенными функциями сетевой печати, из которых 447 тысяч, по оценке экспертов, не были защищены от атак. Из этих устройств журналисты выбрали 50 тысяч принтов, на 28 тысяч из которых удалось напечатать инструкцию — с помощью специально написанного скрипта. «Эти цифры красноречиво говорят об общем отсутствии защиты сетевых устройств во всем мире», — считают журналисты.

Исследователи написали скрипт, который, по их словам, не давал доступ «к каким-либо другим функциям или данным, хранящимся на принтерах».

Редакция CyberNews отметила, что эксперты по безопасности уже давно знают об уязвимостях принтеров. «Даже предыдущие крупномасштабные атаки на принтеры, похоже, не шокировали общественность, не подтолкнули защитить свои сетевые устройства», — считают там.

  • В 2016 году хакер Эндрю Ауэрнхаймер вывел на тысячах сетевых принтеров расистские и антисемитские сообщения. По его данным, удалось взломать 20 тысяч принтеров;
  • В 2017 году хакер взломал 150 тысяч чековых и офисных принтеров, чтобы обратить внимание на их уязвимость. Владельцам устройств он распечатывал шуточные сообщения о подключении принтеров к «сети ботов, управляемой со лба Путина»;
  • В 2018 хакер взломал 50 тысяч принтеров, чтобы напечатать объявления в поддержку PewDiePie (тогда блогер несколько месяцев боролся за звание самого популярного канала на YouTube). Позже он рассказал, что таким образом пытался обратить внимание пользователей на уязвимость их принтеров.

Для взломов принтеров хакеры используют поисковую систему Shodan, которая показывает список устройств, на которых открыт порт, позволяющий печатать удалённо. Хакер, взломавший в 2018 году 50 тысяч принтеров, рассказал журналистам, что с помощью этой уязвимости злоумышленники могут получить доступ к недавно напечатанным или отсканированным файлам, хранящимся на принтерах, а также блокировать устройства. Журналисты CyberNews считают, что незащищённые принтеры также могут использовать для выполнения DDoS-атак и отправки спама.

#новости #уязвимости