Принтеры HP могут использоваться для хранения вирусов

388

Крис Викери, известный эксперт в сфере информационной безопасности, сообщил об уязвимости, которая присутствует в принтерах корпорации HP. По его словам ошибка может использоваться злоумышленниками для хранения вредоносного кода.

Викери заинтересовался принтерами еще в процессе расследования масштабной утечки информации пользователей MacKeeper. Специалист решил проверить, насколько опасными могут быть некорректно сконфигурированные устройства.

Оказалось, что к огромному количеству офисных принтеров можно получить свободный доступ через интернет. Многие из них имеют довольно приличный объем внутренней памяти.

Викери решил сосредоточиться на принтерах корпорации HP, которые доступны по порту 9100, позволяя использовать устройство в роли анонимного FTPсервера.
Злоумышленники могут использовать общедоступное приложение для загрузки файлов в память принтеров HP.

Инструмент также позволяет взаимодействовать с такими файлами.

После загрузки получить доступ к файлу можно по ссылке вида-http://<IP_адрес_принтера>/hp/device/<Имя_файла>.

Это предоставляет хакерам немало возможностей. Ничто не мешает, к примеру, опубликовать на принтере вредоносную интернет страницу и давать пользователям ссылку на нее.

Можно таким образом хранить вредоносные исполняемые файлы,получая к ним доступ при помощи wgetзапросов. То есть можно хранить любой нелегальный контент.

Эксперт также отметил, что вероятность обнаружения такой «заначки» довольно низкамало кому придет в голову проверить содержимое жесткого диска принтера. Компании, которые не потрудились уделить время настройке принтера, вряд ли будут использовать системы авторизации на рабочих местах, что также значительно снижает вероятность обнаружения атаки.

Поисковая система Shodan обнаруживает свыше 21 тысячи принтеров компании HP, доступных по порту 9100. Викери подчеркнул, что порт 9100 специфичен именно для продукции HP, однако принтеры других компаний, скорее всего, также имеют аналогичные особенности, просто он их не изучал.

ОСТАВЬТЕ ОТВЕТ