Десятки тысяч принтеров можно взломать удаленно, используя неосведомленность пользователей. Об этом сообщает издание Bleeping Computer.
Способы взлома большого количества принтеров раскрыли итальянские специалисты по безопасности Джампаоло Белла (Giampaolo Bella) и Пьетро Бионди (Pietro Biondi). Авторы материала заметили, что к огромному количеству офисного оборудования можно подключиться удаленно в случае открытого TCP-порта. При подобном раскладе злоумышленник может «угнать» принтер и использовать его по своему усмотрению.
Подключившись к оборудованию через общедоступный TCP-порт 9100, хакер может использовать девайс для осуществления DDoS-атак. Также злоумышленник может саботировать работу организации, взломав несколько принтеров одновременно и запустив печать. Кроме того, присутствует опасность дальнейшего взлома системы и кражи персональных данных.
С помощью специального ПО эксперты просканировали сетевое пространство европейских стран, чтобы найти IP-адреса, к которым можно подключиться удаленно. Авторы нашли десятки тысяч устройств с открытым портом 9100: около 13 тысяч в Германии, почти 10 тысяч — в России, более 6 тысяч — в Великобритании и Франции.
В ноябре Microsoft признала проблемы с принтерами. Неполадки объяснялись выходом обновлений Windows, в частности, апдейтов KB5006674 для Windows 11 и KB5006670 для Windows 10.