Принтер-шоу: творим хардкор своими руками. Часть 2
Вторая, заключительная часть ранее начатого разговора.
Итак, сетевые принтеры и МФУ, какие скрытые проблемы безопасности и приватности они порождают? В этой заключительной части мы сосредоточимся на возможностях их удаленной перепрошивки, дефолтных паролях и кое-чем ещё — не менее интересном.
По непонятным для меня причинам многие принтерные вендоры организовали механизм обновления прошивки так, что для его проведения даже не нужно знать системный пароль принтера. Более того, для этого не нужно скачивать специальный менеджер производителя: любой может проделать эту относительно несложную процедуру удаленно, как через web-панель, так и через обычный netcat
, тогда как инициировать её можно и вовсе через интернет — посылкой «магического» задания для печати.
Считаю эти материалы особенно актуальными сегодня, особенно на фоне подобных довольно наглых сетевых атак, пока ещё только набирающих свои обороты: Скан порта 9100 вызвал панику у владельцев принтеров по всему миру.
Обсудить
