Computer criminals may have a new target: the office printer
In two separate presentations scheduled for the Shmoocon hacking conference in Washington, D.C., next week, researchers will show how hackers can use printers to compromise a company's computer network. One presentation will reveal how poorly secured printers can even be grouped together to act as online storage for cybercriminals.
В общем, трепещите, админы — хакеры идут! Если дело так пойдет дальше, глядишь, через годик-другой выйдет статья о ботнетах, состоящих сплошь из телевизоров, холодильников и микроволновок.
23.01.11 14:36: Перенесено модератором из 'О жизни' — kochetkov.vladimir
Re: Компьютерную сеть можно взломать даже через принтер :)
Computer criminals may have a new target: the office printer
Это вовсе не новая цель. Это очень старая цель на самом деле . Ещё в первых новелловских сетях эта уязвимость эксплуатировалась. В общем, во-первых история повторяется и во-вторых никто не учится на чужих ошибках
Здравствуйте, Agnostic, Вы писали:
A>Процессор есть, система команд есть, память для хранения инструкций есть. Всё — вычислительная боевая единица
Ну дык:
Security issues with one brand of printer allowed Ben Smith, another independent researcher, to use the storage space on the devices to create a distributed cloud for storing files. Smith, who asked that the company who makes the printers concerned not be named, will present a program dubbed Print File System, or PrintFS, that automatically finds vulnerable printers via the Internet or in an internal network and turns them into a distributed storage network. The storage space could be used by hackers as a store for malicious programs or other material. Smith found that scanning the Internet for the communication ports used by printers turned up more than enough devices to create a large storage network.
"PrintFS scans all the devices and determines whether a given printer is capable of supporting storing data," he says. "Depending on the devices, most of the time, you can find 20 to 30 unsecured devices [on a local network] and you can get a gig of storage to 30 gigs of storage.
Как страшно жить!
Re[2]: Компьютерную сеть можно взломать даже через принтер :
Computer criminals may have a new target: the office printer
I>Это вовсе не новая цель. Это очень старая цель на самом деле . Ещё в первых новелловских сетях эта уязвимость эксплуатировалась. В общем, во-первых история повторяется и во-вторых никто не учится на чужих ошибках
Но современные принтеры, наверное, куда «умнее» принтеров 20-летней давности?
Мне, не программисту, такой способ проникновения в сеть даже в голову не пришел бы.
Re[3]: Компьютерную сеть можно взломать даже через принтер :
Здравствуйте, Lazytech, Вы писали:
L>Но современные принтеры, наверное, куда «умнее» принтеров 20-летней давности?
Не вникал как сейчас это делают, но тогда взлом шёл собственно не с самого принтера, а через принтсервер, к которому он подключался. А принтсервер логинился в системе почти как обычный пользователь с большими правами, но делал это без пароля . Так что если получалось убедить сервер, что ты не человек, а принтер, то можно было потом на нём натворить дел.
Re: Компьютерную сеть можно взломать даже через принтер :)
Здравствуйте, Lazytech, Вы писали:
L>В общем, трепещите, админы — хакеры идут! Если дело так пойдет дальше, глядишь, через годик-другой выйдет статья о ботнетах, состоящих сплошь из телевизоров, холодильников и микроволновок.
При проведении аудита защищенности сети, в качестве потенциальных точек атаки рассматриваются любые сетевые хосты, будь то хоть принтеры и МФУ, хоть роутеры и свичи. Ибо между ними и серверами / пользовательскими компами особой разницы нет, а админы, традиционно, уделяют мало внимания их защите, видимо считая их "недохостами", недостойными атак
Говорить о каких-то массовых инцидентах пока еще рано, в силу того, что эта тема слабо исследована, имеет место зоопарк, как в разрезе производителей, так и в разрезе моделей одного производителя -> практически нереально охватить одним эксплоитом сколь-нибудь значительную часть этого зоопарка.
А вот в случае точечной, целенаправленной атаки (как изнутри, так и снаружи) на конкретную компанию, поводов для беспокойства — более чем, уже сейчас. Не так давно, ко мне обращалось руководство одной местной конторы с просьбой помочь в расследовании инсайда в результате которого, практически вся их коммеческая инфа в течении месяца сливалась наружу конкурентам. В ходе расследования, я демонстрировал их директору, как любой, кто может подключиться к их локальной сети (даже посторонний человек, сидящий в гостевой комнате для переговоров, например — там были ethernet розетки прямо в их сеть), мог в течении минуты обеспечить дальнейшую передачу директорским принтером всей печатаемой там информации на внешний FTP-сервер. Правда, в том конкретном случае, информация (насколько удалось выяснить) сливалась по другому каналу, но тем не менее.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Правда, в том конкретном случае, информация (насколько удалось выяснить) сливалась по другому каналу, но тем не менее.
Надо полагать, старым шпионским способом: через пенек в лесу.
Здравствуйте, Agnostic, Вы писали:
A>Процессор есть, система команд есть, память для хранения инструкций есть. Всё — вычислительная боевая единица
Для "промышленной" эксплуатации в качестве жертвы этого мало.
А вот управление по SNMP, HTTP сервер, ОС, практически общего назначения, консоль по telnet и т.п. — все это действительно "вкусные" штуки для потенциального злоумышленника.
Re[4]: Компьютерную сеть можно взломать даже через принтер :
Здравствуйте, ipse, Вы писали:
I>Здравствуйте, Lazytech, Вы писали:
L>>Но современные принтеры, наверное, куда «умнее» принтеров 20-летней давности? I>Не вникал как сейчас это делают, но тогда взлом шёл собственно не с самого принтера, а через принтсервер, к которому он подключался. А принтсервер логинился в системе почти как обычный пользователь с большими правами, но делал это без пароля . Так что если получалось убедить сервер, что ты не человек, а принтер, то можно было потом на нём натворить дел.
Ну там еще приколы были.
Был один каталог, где должны были расшаренные драйверы для принтера лежать — туда права на запись аноним имел. При этом каталог на томе SYS был и по умолчанию не было никакой квоты на его размер. Дальше какой-то злой гений придумал туда писать что-нибудь, пока место не кончится — и все, приехали, Netware сервер не переживал конца свободного места на SYS.
Re[3]: Компьютерную сеть можно взломать даже через принтер :
Здравствуйте, Lazytech, Вы писали:
L>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Правда, в том конкретном случае, информация (насколько удалось выяснить) сливалась по другому каналу, но тем не менее.
L>Надо полагать, старым шпионским способом: через пенек в лесу.
Уволенному сотруднику заблокировали учетную запись, но не поменяли пароль на групповой ПЯ, который использовался коммерсантами для приема/отправки коммерческих предложений. Почтовый сервер был выставлен наружу, чем уволенный сотрудник и воспользовался, продав доступ к этому ящику конкурирующей конторе.
Computer criminals may have a new target: the office printer
L>In two separate presentations scheduled for the Shmoocon hacking conference in Washington, D.C., next week, researchers will show how hackers can use printers to compromise a company's computer network. One presentation will reveal how poorly secured printers can even be grouped together to act as online storage for cybercriminals.
L>В общем, трепещите, админы — хакеры идут! Если дело так пойдет дальше, глядишь, через годик-другой выйдет статья о ботнетах, состоящих сплошь из телевизоров, холодильников и микроволновок.
Что тут удивительного. Напиши, когда сломают через сканер, подложив ему бумажку с соответетвующими письменами.
. Ещё в первых новелловских сетях эта уязвимость эксплуатировалась. В общем, во-первых история повторяется и во-вторых никто не учится на чужих ошибках 
