Принтер - нова загроза безпеки

admin Новини ІТ-безпеки

Принтер - нова загроза безпекиНа конференції у Вашингтоні, яка відбудеться наступного тижня, відразу дві компанії розкажуть про те, як шахраї можуть використовувати принтер в своїх цілях. У презентаціях будуть висвітлені і способи захисту цього пристрою.

Варто відмітити, що за останні кілька років комп'ютерні технології досягли свого піку: удосконалилися гаджети, від яких ніхто не чекав великого стрибка в розвитку. У тому числі, не залишився осторонь і принтер. Тепер ці пристрої можуть отримувати і відправляти e-mail - повідомлення, виходити в мережу, запускати деякі програми. Але, за словами Дера Хайленда, незалежного консультанта у справах безпеки, який буде представляти одну з презентацій на конференції, головна провина лежить на плечах розробників удосконалених пристроїв, які не приділили належної уваги питанню безпеки.(Цікаво -Порносайти - головне джерело загроз)

Свого часу Хайленда надихнула ідея недоліків сучасного принтера і питання його конфігурації. На конференції він продемонструє програму, яка називається "Praeda" (від слова "грабіж"), яка показує систему загальних недоліків пристрою - таких, як пароль за замовчуванням - і використовує їх як ключ для доступу до офісної мережі. Уразливі принтери, в такому разі, можуть поставити під загрозу роботу всієї техніки, отримавши паролі, жоступ до файлів і папок, ключі до сервісів та інших девайсів.

Хайленд з'ясував, у чому причина такої явної вразливості принтерів. Так, розробники пристроїв, як правило, не попереджають користувачів про обов'язкову зміну паролів до пристрою. А це означає, що багато принтерів захищені лише стандартним кодом, який легко підібрати на онлайн-сервісах. До того ж, девайси, до яких можна отримати доступ через Web-браузер, часто оснащені небезпечним програмним забезпеченням Web-сервера.

"На більшості принтерів дані знаходяться у відкритому доступі, - прокоментував ситуацію Хайленд. - А значить, щоб отримати ім'я користувача та пароль, достатньо зайти на сервіс і знайти документ із шуканою інформацією".

Питання безпеки одного з брендів принтера дозволили іншому незалежному досліднику Бену Сміту створити хмару для зберігання файлів. Сміт представить на конференції програму Print File System або PrintFS, яка автоматично шукає вразливі пристрою через Інтернет або по внутрішній мережі і перетворює їх на розподілену систему зберігання. Вона може бути використана хакерами в якості вільного місця для зберігання шкідливих програм або інших матеріалів. За спостереженнями Сміта, сканування Інтернету в пошуках пристроїв - таких, як принтер - може відкрити набагато більше девайсів для створення мережі зберігання.

"PrintFS сканує всі пристрої, тому за 20-30 хвилин ви зможете знайти величезну базу , - запевняє Сміт.

Хайленд запевняє, що "в небезпеці можуть бути навіть ті багатофункціональні принтери, які стоять у вас вдома. Хай вони не можуть об'єднатися, подібно офісним девайсам, хакери можуть налаштувати на ваші пристрої віддалений перегляд і друк".

Фахівці попереджають як розробників, так і звичайних користувачів - якщо ваш пристрій має IP-адресу та вихід в мережу, ви повинні докласти максимум зусиль, щоб убезпечити до нього доступ.