Исследователи из Рурского университета в Германии обнаружили в прошивках некоторых моделей популярных сетевых принтеров несколько критических уязвимостей. Согласно их исследованию, которое будет официально представлено в мае 2017 года на конференции по кибербезопасности RurSec.
Благодаря обнаруженным уязвимостям злоумышленники могут получать копии отправляемых на печать документов и даже захватывать контроль над всей корпоративной сетью.
Все существующие сегодня принтеры во время печати управляются компьютером с помощью нескольких специальных протоколов и языков. В случае с сетевыми принтерами во время печати компьютер сначала инициализирует принтер через протокол управления устройством, затем устанавливает с ним обмен данным через сетевой протокол, после чего отправляет ему задание для печати сначала на языке управления заданиями, а потом на языке описания страниц.
Если говорить упрощенно, пи старте печати компьютер находит в сети принтер, пробуждает его и сообщает, что нужно напечатать, например, два документа — сначала документ с одним идентификатором, а затем — с другим. При этом для каждого документа отправляется дополнительное описание как именно его надо напечатать — прокрутить одну строку, по таким-то координатам нанести краску и так далее. Основные языки управления заданиями и описания страниц были написаны еще в 1970-80-х годах и сегодня используются на всех принтерах,
Обнаруженные уязвимости потенциально присутствуют на всех принтерах (из-за общности языков управления ими), но представляют наибольшую угрозу именно на сетевых устройствах, поскольку к ним можно подключиться удаленно, а не по USB, как в случае с домашними устройствами. Самое простое, что может сделать злоумышленник с сетевым принтером — отправить его в замкнутый цикл, заставив выполнять одно и то же действие. При этом устройство перестанет отвечать на все внешние команды.
Злоумышленник также может вывести принтер из строя, сначала отдав команду, например, на прогрев барабана для спекания порошковой краски, а затем введя устройство в замкнутый цикл. Отправка команд принтеру обусловлена открытой природой обмена данными с устройством — оно обрабатывает все получаемые адресные команды. При этом защиты практически нет. Благодаря этому и знанию основ языка управления заданиями и описания страниц злоумышленник может считывать документы, загруженные в память принтера во время печати.
Получение копии документа, отправленного на печать, возможно на тех сетевых принтерах, которые работают через стандартный порт 9100, поддерживающий двусторонний обмен данными. Через этот порт принтер отправляет уведомления о закончившейся бумаге или о готовности продолжить печать в случае с двусторонней печатью. По данным исследователей, через языки управления заданиями злоумышленники могут получить и доступ ко всей корпоративной сети. Более подробно об уязвимостях можно почитать в блоге исследователей.
По данным исследователей, уязвимости были обнаружены на 20 принтерах компаний Dell, HP, Lexmark, Brother, Samsung, Kyocera, Konica и OKI. Ученые полагают, что проблема распространена гораздо шире, но они не могут проверить это предположение, поскольку проект изучения уязвимостей не финансируется. Отчеты о найденных брешах исследователи отправили производителям, из которых откликнулась только компания Dell. Впрочем, она пока найденные уязвимости не устранила.
Исследователи создали собственный инструмент — программу, которую может скачать любой желающий. Это приложение, получившее название PRET, позволяет протестировать любой принтер, подключенный по USB, Wi-Fi или LAN, на наличие уязвимостей.
В ноябре прошлого года израильские исследователи обнаружили, что практически любой настольный компьютер и ноутбук с подключенными к ним наушниками можно превратить в подслушивающее устройство. Исследователи написали специальную программу, которая использует встроенную функцию автоматического определения подключенных устройств в аудиочипах Realtek. В частности, программа может заставить систему распознавать наушники, как микрофон, после чего через них можно вести прослушку.
Каждый год ИТ-эксперты повторяют одно и то же: не используйте простые пароли вроде «123456» или «admin». И каждый год пользователи будто делают вид, что не слышат. Comparitech снова напомнила об этом, опубликовав свежий список 100 самых распространённых паролей, найденных в более чем двух миллиардах утечек 2025 года.
И угадайте, кто снова в топе? Правильно — старые добрые «123456», «password» и «admin».
Почти четверть всех паролей — это просто цифры. У 38% внутри есть последовательность 123, а у ещё 2% — обратная 321. В списке полно вариаций вроде «Aa123456» или «Aa@123456» — чуть усложнённых версий того же самого. Любители клавиатуры тоже отметились: qwerty, 1q2w3e4r, и всё в этом духе.
А вот неожиданное попадание — пароль «gin» (да, просто «джин») занял 29-е место. А «India@123» оказался на 53-й строчке. Даже поклонники Minecraft не остались в стороне — пароль minecraft (с маленькой буквы) замкнул топ-100.
Как пояснили в Comparitech, всё это — наглядная демонстрация человеческой лени. Современные программы для подбора паролей справляются с такими «секретами» за секунды. Короткие и предсказуемые комбинации — лёгкая добыча.
Эксперты советуют перейти на биометрию и ключи доступа (passkey) — они вообще исключают использование пароля. Если такой возможности нет, спасут длинные и осмысленные фразы.
«Длина важнее сложности и случайности», — напоминает специалист по конфиденциальности Comparitech Пол Бишофф.
Например, вместо «icantbelievewerestilltellingyouthis» можно написать «icantbelivewerestilltellingy0uthis» — простая замена одной буквы уже сильно усложняет жизнь злоумышленникам.
Если вы до сих пор где-то используете что-то вроде qwerty123, самое время это исправить. И уж тем более — не позволяйте своим пользователям в корпоративной сети творить то же самое. Ведь, как справедливо заметил Бишофф:
«Самые надёжные пароли — у тех, кто живёт по самым строгим правилам».
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
