Вы пользуетесь принтером? Остерегайтесь этих атак под названием Printjack.

Кибератаки могут затронуть все типы устройств, и среди них мы можем назвать принтеры. Группа исследователей безопасности обнаружила серию атак, которые они назвали Принтджек. Пользователи были предупреждены о серьезных последствиях, если они чрезмерно доверяют своему принтеру и не принимают превентивных мер безопасности. Мы объясним, из чего он состоит и как всегда защищаться.

Printjack, атаки на принтеры

Остерегайтесь этих атак под названием Printjack.

Помните, что принтеры - это устройства, которые можно подключен к сети . Каждый раз, когда мы подключаем оборудование по кабелю или по Wi-Fi, мы должны принимать меры предосторожности и обеспечивать максимальную безопасность. Это предотвратит проникновение злоумышленников, повреждение других устройств или даже сбой в работе.

Эти так называемые атаки Printjack может стать причиной использования принтера сетью ботнета и проведения DDoS-атак. Это могло произойти, если у нас есть принтер, уязвимость которого не была исправлена. в отличие от других IoT устройства, которые есть у нас дома, такие как телевизор, видеоплеер или любое другое подобное устройство, они, как правило, получают меньше обновлений или пользователи не устанавливают их вовремя.

Эта группа итальянских исследователей безопасности предупреждает, что принтеры находятся в еще много мест чем мы можем себе представить. Не только в домашних условиях, но и в компаниях любого типа, в общественных местах, таких как библиотеки, университеты и т. Д. Хакеры имеют широкий спектр возможностей для запуска своих атак.

Они просканировали принтеры с общедоступным TCP-портом 9100. В результате были обнаружены десятки тысяч принтеров. Это порт по умолчанию для этого типа устройства, хотя правда, что он может использоваться для других заданий.

Атаки по обеспечению безопасности и импресорам

Различные атаки

Как мы уже упоминали, одна из основных атак - это DDoS . Принтер является частью ботнета и может атаковать другие устройства. Они упомянули уязвимость CVE-2014-3741, но заверяют, что есть еще много других, которые также могут быть использованы для этого типа атак.

Принтер, который является частью ботнета, может столкнуться с серьезными проблемами. Одно из них прямо то, что он перестает работать, но еще и перегревается, повышается энергопотребление или сбои при печати. Все это может привести к более быстрому износу.

Другой тип атаки - это то, что они назвали «Бумажная DoS-атака . » По сути, это постоянная отправка документов до тех пор, пока у жертвы не закончится бумага в принтере. Это, не будучи столь же проблематичным, как предыдущий, может привести к остановке бизнеса.

Третья атака Printjack связана с политикой конфиденциальности. . Киберпреступник может осуществить атаку «Человек посередине» и собрать информацию для печати. Например читать документы. Вы могли видеть все отправленные данные в виде открытого текста.

Для этого теста они использовали Ettercap для связи между отправителем и принтером, а затем Wireshark перехватил файл PDF, отправленный на печать.

Итак, что мы можем сделать, чтобы защититься и избежать всех этих атак? Без сомнения, самое главное - это обновляйте принтер . Мы всегда должны устанавливать последние версии и любые исправления безопасности, которые могут быть выпущены. Только тогда мы будем должным образом защищены.

Мы также должны эффективно использовать оборудование, а не только принтер. Мы должны защитить сеть, к которой он подключен, а также остальные устройства. Например, хороший антивирус может быть очень полезен для наших компьютеров, и они не являются шлюзом для принтеров.