Metinė prenumerata tik 6,99 Eur. Juodai geras pasiūlymas
Išbandyti

150 tūkst. spausdintuvų išprotėjo tapę vieno programišiaus aukomis

Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. Tyrimas atskleidė, kad visi dvidešimt skirtingų gamintojų testuoti spausdintuvai yra pažeidžiami bent vienos tyrimo metu naudotos atakos, rašoma pranešime spaudai.
„Nulaužto“ spausdintuvo produkcija – maldavimas apsaugoti įrangą
„Nulaužto“ spausdintuvo produkcija – maldavimas apsaugoti įrangą / Techbakbak nuotr.

Ką gi, vienas programišius netrukus patvirtino šią mokslininkų išvadą – buvo „nulaužti“ 150 tūkst. viešai prieinamų spausdintuvų.

„Nulaužti“ spausdintuvai programišiaus nurodymu spausdino lapus su įspėjimais apie kibernetinę ataką ir įrenginių įtraukimą į „botnet“ tinklą, o tekstą puošė iš simbolių sudarytas robotas. „Stackoverflowin“ vardu prisistatantis programišius vėliau patvirtino, kad žinutė apie „botnet“ tinklą buvo netikra – taip jis norėjo įspėti vartotojus, kokia grėsmė kyla spausdintuvams, kuriuos galima pasiekti internetu.

„Pastarosios atakos prieš įvairius prie interneto besijungiančius įrenginius atskleidžia ne tik vartotojų pažeidžiamumą, bet ir programišių išradingumą – atakuojamos internetinės kameros, maršrutizatoriai, net vaizdo grotuvai. Šįkart programišius neturėjo blogų kėslų, tačiau nesunku įsivaizduoti, kaip jo vietoje galėjo pasielgti jų turintis asmuo“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„Stackoverflowin“ žiniasklaidai prisistatė esąs Jungtinės Karalystės studentas, besidomintis saugumo tyrimais. Taip pat atskleidė, kaip jam pavyko „nulaužti“ spausdintuvus – naudodamas „Line Printer Daemon“ (LPD), internetinio spausdinimo (IPP) ir RAW protokolus, 9100 ryšio prievadu nusiuntė užklausas spausdinti į tuos spausdintuvus, kurie neprašė autentifikavimo. Pasak jo, tokių spausdintuvų jis aptiko virš 300 tūkst.

Programišius savo išplatintoje žinutėje spausdintuvams taip pat pridėjo patarimus vartotojams, kaip apsisaugoti nuo panašių atakų – tiesiog blokuoti 9100 ryšio prievadą. Tarp „nulaužtų“ spausdintuvų buvo įrenginiai, naudojami verslo įmonių, paprastų namų vartotojų ir net tie spausdintuvai, kuriais spausdinami kvitai prekybos bei paslaugų sektoriuje.

„Įrenginių apsauga turi rūpintis ne tik jų gamintojai, bet ir patys vartotojai. Šiuo atveju, spausdintuvai turėtų būti ne prieinami viešai internetu, o veikti uždarame namų ar įmonės tinkle. Kaip ir kitiems prie interneto besijungiantiems įrenginiams, galima nustatyti slaptažodžius ar vartotojų identifikavimą“, – pataria D. Pelenis.

Pasak „eScan“ saugumo ekspertų, ypač svarbu pakeisti numatytuosius įrenginių slaptažodžius, tarp kurių dažniausiai pasitaiko standartinės prisijungimo kombinacijos, kaip „admin“-„admin“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos