Исследователи предупреждают о серьезных рисках атак на принтеры Printjack

10
Исследователи предупреждают о серьезных рисках атак на принтеры Printjack

Команда итальянских исследователей составила серию из трех атак под названием «Printjack», предупреждающих пользователей о серьезных последствиях чрезмерного доверия к своему принтеру.

Атаки включают в себя привлечение принтеров к группам DDoS, установление состояния DoS на бумаге и нарушение конфиденциальности.

Как отмечают исследователи, современные принтеры по-прежнему уязвимы для элементарных недостатков и отстают от других IoT и электронных устройств, которые начинают соответствовать требованиям кибербезопасности и конфиденциальности данных.

Оценив потенциал атаки и уровни риска, исследователи обнаружили несоответствие требованиям GDPR и ISO / IEC 27005: 2018 (структура управления киберрисками).

Отсутствие встроенных средств безопасности особенно проблематично, если учесть, насколько широко распространены принтеры, развертываемые в критических средах, компаниях и организациях любого размера.

Поиск эксплуатируемых принтеров

В документе Джампаоло Белла и Пьетро Бионди под названием «Вы превзошли доверие к своему принтеру» объясняется, как Shodan использовался для сканирования европейских стран на наличие устройств с общедоступным TCP-портом 9100, обычно используемым для заданий на печать необработанных TCP / IP.

Этот поиск привел к тому, что на запрос порта ответили десятки тысяч IP-адресов, причем наиболее уязвимые устройства были в Германии, России, Франции, Нидерландах и Великобритании.

Хотя порт 9100 можно настроить для других заданий, помимо печати, это порт по умолчанию для этой службы, поэтому большинство этих результатов, вероятно, связано с печатью.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here