Max Home IndustryНа недавнем 28-м Конгрессе по коммуникациям Хаоса появилось несколько интересных идей, но презентация двух уловок, превративших принтеры в мошеннические машины, открыла глаза как программисту, так и ИТ-менеджеру.
В своем часовом выступлении «Распечатай меня, если посмеешь» Анг Цуй продемонстрировал два взлома принтеров, которые являются явным признаком того, что принтеры больше не настолько глупы, чтобы игнорировать их как часть проблемы безопасности. Он показал, что можно загрузить программу в принтер путем встраивания кода в документ или путем прямого подключения к зараженному ПК. Первый эксплойт загружается как часть документа и затем настраивает принтер для отправки любых будущих заданий на печать по электронной почте на указанный IP-адрес. Второй использовал принтер для поиска уязвимых компьютеров, подключенных к той же сети.
Все атаки были направлены на принтеры HP и явились результатом обратной инженерии механизма обновления прошивки. Несомненно, другие принтеры могут быть атакованы таким же образом. Цуй дал HP месяц на выпуск исправлений для прошивки, прежде чем обнародовать подробности, и теоретически теперь целевые принтеры должны быть в безопасности. Однако пользователи должны проверить, потому что возможно, что принтер, который был заражен до обновления исправления, будет ложно сообщать, что он был обновлен.
Вы можете увидеть полную презентацию здесь:
Раньше те же эксплойты ошибочно сообщались как возможность заставить принтер работать таким образом, чтобы он загорелся или, по крайней мере, перегрелся. На практике предохранительные вырезы ограничивают опасность опаливания листа бумаги.
Так что кажется, что взрывающиеся принтеры не представляют реальной угрозы, а вот принтеры, которые делают копии всех ваших распечатанных документов и отправляют их на общедоступный веб-сайт.