Исследователи из Cybernews взломали около 28 000 принтеров по всему миру, чтобы повысить осведомленность о проблемах безопасности принтеров.
В ходе исследования, эксперты обнаружили более 800 тыс. принтеров, доступных через Интернет и с включенными функциями сетевой печати.
Затем они случайным образом отобрали 50 000 открытых принтеров и отправили им команду на печать пятистраничный документ с руководством по безопасности принтера. Исследователи заявили, что документ был напечатан почти на 28000 из этих устройств, что позволяет предположить, что теоретически хакеры могут перехватить контроль над более чем 56% всех обнаруженных в сети принтеров. Это примерно 447 000 принтеров из 800 000 открытых устройств.
![](https://www.exploit.media/content/images/2020/08/image-34.png)
Это стало возможным, потому что эти сетевые принтеры были настроены на получение заданий на печать через Интернет без какой-либо авторизации.
«Чтобы узнать, сколько принтеров было в меню нашего эксперимента, мы искали IP-адреса с открытыми портами в специализированных поисковых системах Интернета вещей, таких как Shodan и Censys. Выполняя поиск, мы убедились, что обнаруженные нами открытые устройства были настоящими принтерами, а не несвязанными службами, которые просто использовали эти порты для других целей », - пояснили исследователи.
В эксперименте не использовались какие-либо известные или неизвестные уязвимости; исследователи воспользовались лишь тем фактом, что устройства не были сконфигурированы с учетом требований безопасности.
![](https://www.exploit.media/content/images/2020/08/number.jpg)
Исследователи обнаружили потенциально серьезные уязвимости принтеров, которые можно использовать для различных целей, в том числе для сбоя устройств и получения конфиденциальной информации.
И это не первый раз, когда кто-то демонстрирует, что принтеры можно удаленно настроить на печать произвольного контента. Еще в 2016 году исследователь угнал тысячи принтеров и заставил их напечатать антисемитские листовки. Это лишь один из нескольких примеров.
Делись статьей с друзьями, а также не забудь подписаться на наш канал в Telegram.
Join the conversation.