Принтер-шоу: творим хардкор своими руками. Часть 1
Сначала предупреждение: две данные части являются рерайтом выполненным мною для одного издания, с добавлением нового и более свежего контента (и убавлением соответственно некоторого старого) на базе моей более ранней серии статей «Принтер, как угроза». Иначе говоря, изложенный там материал был избирательно сокращен и радикально адаптирован для более попсового уровня, или как принято писать — для «более широких слоев читателей», кроме того, ныне он изложен в популярном пошаговом формате типа howto. Некоторые говорят, что получилось даже лучше, чем было в оригинальной серии — ну, это уже не мне судить в любом случае...
На прошлогодней хакерской конференции ShmooCon 2011 в Вашингтоне сразу две исследовательские компании рассказали о том, как мошенники могут использовать ваш офисный сетевой принтер в своих корыстных целях. В презентациях этих компаний были освещены различные способы взлома и защиты этого стандартного для любого офиса устройства.
Отчасти повторяя идеи этих докладов, а что-то добавляя к ним уже от себя, мы сегодня поговорим о безопасности офисной техники в целях развеять густой туман в этой малоизвестной даже для профильных специалистов сфере, а также заодно предупредить всех пользователей современной офисной техники о реальных опасностях, их поджидающих. Сегодня на примере семи простых шагов мы покажем как можно легко и просто найти миллион открытых для удаленного использования принтеров по всему миру, а также захватить их под своё управление, не вставая со своего рабочего места.
Чтобы максимально затруднить противозаконное использование этой информации и отчасти нивелировать какие-то, пусть даже потенциальные опасности её непотребного применения, я намеренно опускаю некоторые важные места, в тоже самое время оставляя тот минимум, который позволит нам тщательно разглядеть эту проблему и попутно немного посмеяться, например, над своими коллегами по офису.
Обсудить