Išprotėjo tūkstančiai spausdintuvų: pasipylė lapai su įspėjimais

Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. Tyrimas atskleidė, kad visi dvidešimt skirtingų gamintojų testuoti spausdintuvai yra pažeidžiami bent vienos tyrimo metu naudotos atakos. Ką gi, vienas programišius netrukus patvirtino šią mokslininkų išvadą – buvo „nulaužti“ 150 tūkst. viešai prieinamų spausdintuvų.

Programišius teigė aptikęs per 300 tūkst. pažeidžiamų spausdintuvų.<br>123rf nuotr.
Programišius teigė aptikęs per 300 tūkst. pažeidžiamų spausdintuvų.<br>123rf nuotr.
„Nulaužti“ spausdintuvai spausdino lapus su įspėjimais apie kibernetinę ataką.<br>123rf nuotr.
„Nulaužti“ spausdintuvai spausdino lapus su įspėjimais apie kibernetinę ataką.<br>123rf nuotr.
Daugiau nuotraukų (2)

Lrytas.lt

Feb 14, 2017, 8:22 AM, atnaujinta Apr 10, 2017, 4:11 AM

„Nulaužti“ spausdintuvai programišiaus nurodymu spausdino lapus su įspėjimais apie kibernetinę ataką ir įrenginių įtraukimą į „botnet“ tinklą, o tekstą puošė iš simbolių sudarytas robotas. „Stackoverflowin“ vardu prisistatantis programišius vėliau patvirtino, kad žinutė apie „botnet“ tinklą buvo netikra – taip jis norėjo įspėti vartotojus, kokia grėsmė kyla spausdintuvams, kuriuos galima pasiekti internetu.

„Pastarosios atakos prieš įvairius prie interneto besijungiančius įrenginius atskleidžia ne tik vartotojų pažeidžiamumą, bet ir programišių išradingumą – atakuojamos internetinės kameros, maršrutizatoriai, net vaizdo grotuvai. Šįkart programišius neturėjo blogų kėslų, tačiau nesunku įsivaizduoti, kaip jo vietoje galėjo pasielgti jų turintis asmuo“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„Stackoverflowin“ žiniasklaidai prisistatė esąs Jungtinės Karalystės studentas, besidomintis saugumo tyrimais. Taip pat atskleidė, kaip jam pavyko „nulaužti“ spausdintuvus – naudodamas „Line Printer Daemon“ (LPD), internetinio spausdinimo (IPP) ir RAW protokolus, 9100 ryšio prievadu nusiuntė užklausas spausdinti į tuos spausdintuvus, kurie neprašė autentifikavimo. Pasak jo, tokių spausdintuvų jis aptiko virš 300 tūkst.

Programišius savo išplatintoje žinutėje spausdintuvams taip pat pridėjo patarimus vartotojams, kaip apsisaugoti nuo panašių atakų – tiesiog blokuoti 9100 ryšio prievadą. Tarp „nulaužtų“ spausdintuvų buvo įrenginiai, naudojami verslo įmonių, paprastų namų vartotojų ir net tie spausdintuvai, kuriais spausdinami kvitai prekybos bei paslaugų sektoriuje.

„Įrenginių apsauga turi rūpintis ne tik jų gamintojai, bet ir patys vartotojai. Šiuo atveju, spausdintuvai turėtų būti ne prieinami viešai internetu, o veikti uždarame namų ar įmonės tinkle. Kaip ir kitiems prie interneto besijungiantiems įrenginiams, galima nustatyti slaptažodžius ar vartotojų identifikavimą“, – pataria D.Pelenis.

Pasak „eScan“ saugumo ekspertų, ypač svarbu pakeisti numatytuosius įrenginių slaptažodžius, tarp kurių dažniausiai pasitaiko standartinės prisijungimo kombinacijos, kaip „admin“-“admin“.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.