Эксперты взломали 28 тыс. принтеров благодаря некорректной конфигурации

Эксперты взломали 28 тыс. принтеров благодаря некорректной конфигурации

Исследователи в области кибербезопасности продемонстрировали, насколько легко можно взломать принтеры удалённо. Для этого они заставили 28 тысяч таких устройств напечатать руководство по безопасности.

Исследование защищённости принтеров провели специалисты CyberNews. По их словам, подключиться из Сети можно к 800 тыс. таких девайсов.

В ходе эксперимента команда CyberNews выбрала 50 тысяч принтеров и отправила им специальный скрипт, заставляющий печатать конкретный документ. Таким способом удалось «пробить» 28 тысяч устройств, из чего исследователи сделали вывод: 56% открытых в Сеть принтеров можно взломать.

Другими словами, из 800 тыс. доступных из интернета принтеров приблизительно 447 тыс. допускают проникновение извне.

 

«Чтобы найти открытые в Сеть принтеры, мы воспользовались специальными поисковиками — Shodan и Censy. Мы искали IP-адреса с открытыми портами, причём специально убедились, действительно ли найденные устройства являются принтерами», — объясняют эксперты.

В CyberNews подчеркнули, что в ходе исследования не использовались никакие известные или неизвестные уязвимости. Причиной успешных импровизированных атак стала некорректная конфигурация принтеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mastercard готовит запуск биометрической карты F.CODE Easy

Оператор платежной системы Mastercard готовит к пробным испытаниям банковскую карту F.CODE Easy, использующую отпечатки пальцев для подтверждения прав на транзакцию в платежных терминалах магазинов. Стартующий в Азии пилотный проект призван повысить удобство, надежность и безопасность платежей, а также сократить количество точек, к которым владельцам карт приходится прикасаться в общественных местах.

Разработчиком новой смарт-карты является компания IDEMIA, известный производитель систем биометрической идентификации. Проект F.CODE Easy был реализован в соответствии с техническими требованиями, которые выставили в Mastercard.

В отличие от устоявшейся практики, идентификаторы владельца вшиты в чип карты, а не хранятся в централизованной базе. Батареи для датчика отпечатков пальцев F.CODE Easy не предусматривает, он питается за счет платежных терминалов. Новинка получила сертификат соответствия стандартам ISO, в том числе по безопасности.

Выпуск пилотных биометрических карт будет осуществлять компания MatchMove, поставщик банковских услуг в Сингапуре. Специалисты IDEMIA пообещали предоставить эмитенту полный набор услуг, позволяющий клиентам записаться добровольцами, не выходя из дома.

По замыслу участников проекта, первыми пользователями F.CODE Easy станут их собственные сотрудники, которые попытаются провести платеж в терминале и станут звездами демо-трансляции для потенциальных клиентов.

«В условиях всеобщего перехода на бесконтактные транзакции эта биометрическая карта предоставит больше выбора потребителю и поможет повысить безопасность», — объясняет Мэтью Дравера (Matthew Driver), вице-президента Mastercard по управлению продукцией и услугами в Азиатско-Тихоокеанском регионе.

Согласно результатам опроса, проведенного Mastercard в разных странах, две трети потребителей не считают переход на цифровые платежи временным явлением. Около половины опрошенных заявили, что планируют и впредь меньше пользоваться наличными — даже после того, как угроза заражения COVID-19 утратит свою актуальность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru