Дослідники з Рурського університету в Німеччині були виявлені критичні уразливості в прошивках ряду популярних моделей мережевих принтерів. Як виявилося, вони дозволяють перехоплювати копії відправляються на друк документів і навіть дають можливість хакерам взяти під контроль корпоративну мережу.

Як наголошується, всі принтери, існуючі сьогодні під час друку управляються комп’ютером за допомогою кількох спеціальних протоколів і мов. Мережеві принтери під час друку комп’ютер спочатку ініціалізує принтер через протокол керування пристроєм, потім встановлює з ним обмін даними через мережевий протокол, після чого надсилає завдання для друку спочатку мовою керування завданнями, а потім на мові опису сторінок.

Якщо говорити простіше – комп’ютер звертається до принтера з мережевого імені або адресою і передає йому дані для друку. Також для кожного документа передаються додаткові дані: розмір паперу, друк в певному місці і так далі. При цьому цікаво, що все це працює на мови управління завданнями, які були розроблені ще у 1970-80-х роках.

Вищезгадані проломи є на всіх принтерах, але найбільшу небезпеку вони становлять на мережевих.

Нижче можна побачити перелік потенційно незахищених пристроїв. Червоним кольором вказані уразливості, рожевим – часткові уразливості. Білий колір – безпечно.

Зловмисник може відправити принтер в нескінченний цикл (при цьому він перестане реагувати на команди), може віддати команду на прогрів барабана для спікання порошкової фарби і так далі. На принтерах, які працюють за замовчуванням через стандартний порт 9100, підтримує двосторонній обмін даними, можна одержати копії документів та доступ до мережі компанії. При цьому, будь-якого захисту не існує в принципі.

Повідомляється, що уразливості були виявлені на 20 принтерах компаній Dell, HP, Lexmark, Brother, Samsung, Kyocera, Konica і OKI. До речі, дослідники створили власний інструмент — програму PRET, яку може завантажити будь-який бажаючий посилання. З її допомогою можна перевірити будь-який принтер, підключений по USB, Wi-Fi або LAN, на наявність вразливостей.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .