Comments 23
Была когда-то статья на Хабре, что специальным запросом в обычном Гугле такие принтеры спокойно ищутся, и их легко добавить в систему и отправить что-то печатать.
Помню про веб-камеры. Про принтеры не помню.
P.S.
что-то спойлер не работает.
<!--<spoiler title="Бонус">-->
<img src="https://habrastorage.org/getpro/geektimes/comment_images/467/16b/290/46716b290a002cf7c05b0fc49c27312b.png" alt="image"/>
<!--</spoiler>-->
Не совсем в гугле — для подобных запросов используют поисковик Shodan.
Вот хоть убейте — не смог найти. Но точно помню, что такое было, что искали специальным запросом именно в гугле, и в комментах стоял смех: выкладывали ссылки на найденные принтеры, где-то потратили всю загруженную в принтер бумагу, где-то заспамили промышленный плоттер и т.д. Это давно было, и может, даже не на хабре ещё — не помню...
это новый метод директ-рекламы :)
Потрясающе. Следующие две недели принтеры мира будет лихорадить, пока сисадмины все не поправят.
Можно же так пропаганду печатать! Ну и мысли у меня)
ВОЙНА — ЭТО МИР
СВОБОДА — ЭТО РАБСТВО
НЕЗНАНИЕ — СИЛА
СВОБОДА — ЭТО РАБСТВО
НЕЗНАНИЕ — СИЛА
Так ее и печатал герой статьи, просто это была неправильная пропаганда.
Имхо не бывает "правильной" и "неправильной" пропаганды.
Любая пропаганда — ложь и следовательно масдай и бяка.
Любая пропаганда — ложь и следовательно масдай и бяка.
Почему любая пропаганда ложь? Пропаганда это агитация, но её можно построить как на лжи, так и на чистой правде, просто сместив акценты в нужную сторону. Пропаганда здорового образа жизни, экологическая пропаганда — тому примеры, вовсе не обязательно лгать, достаточно просто сместить акцент с «ерунда какая-то» до «да они офигели, на кол их!»…
Но вы же понимаете, что сейчас тоже занимаетесь пропагандой?
Напоминает историю с доступом к солонке с солью, когда все закончилось выдачей соли по паспортам. Ну стоит принтер в открытом доступе, и что, можно подумать ктото будет специально на него посылать печать чтобы испортить все листы. С таким же результатом можно ходить по кафе и рассыпать соль из солонок.
Разница в том, что обычно принтеры доступны только из внутренней локальной сети, и для абсолютного большинства организация это нормально.
Плохо, когда такой принтер почему-то имеет внешний ip, да еще и доступен откуда-попало.
Аналогия с соломками неуместна, т.к. соломки всё-таки находятся внутри столовой, как и принтеры обычно размещают внутри локальной сети, а здесь принтер смотрит не просто «на городскую улицу», а на «весь мир».
Плохо, когда такой принтер почему-то имеет внешний ip, да еще и доступен откуда-попало.
Аналогия с соломками неуместна, т.к. соломки всё-таки находятся внутри столовой, как и принтеры обычно размещают внутри локальной сети, а здесь принтер смотрит не просто «на городскую улицу», а на «весь мир».
Ну например в принтер-МФУ, а таких сейчас большинство в организациях, можно вбить аккаунт для доступа к сетевому ресурсу — чтобы МФУ сканы выкладывал.
Очень удобно забирать с МФУ такие аккаунты для последующих пентестов.
А солонок с доступом в интернет+локалку я пока не видел.
Очень удобно забирать с МФУ такие аккаунты для последующих пентестов.
А солонок с доступом в интернет+локалку я пока не видел.
Ничего нового.
По-моему еще прошлым, или даже позапрошлым летом, разные личности так развлекались, с использованием того же Шодана.
Искали принтеры и (!)плоттеры HP, заходили в веб-интерфейс, и через него печатали PDF-ку, с 50-100 страницами тролльфейсов и ч0рных властелинов.
По-моему еще прошлым, или даже позапрошлым летом, разные личности так развлекались, с использованием того же Шодана.
Искали принтеры и (!)плоттеры HP, заходили в веб-интерфейс, и через него печатали PDF-ку, с 50-100 страницами тролльфейсов и ч0рных властелинов.
Это мне напомнило открытый SMB (да и всё остальное) в мир, который практиковался на Win в 2000-х годах.
У меня из какого-то из соседних офисов принтер светится с открытым подключением по WiFi. Уже 2-й год. Сколько раз подмывало послать им туда анекдоты на печать.
Уж сколько раз твердили миру, но в очередной срок делается "открытие". Буквально позавчера писал очередную статью по защищенности всяких устройств. Не первый раз рассылки на открытые в сеть принтеры:
https://xakep.ru/2013/01/28/60009/
http://blogerator.ru/page/bezopasnost-i-vzlom-setevogo-printera-cain-parol-nastrojka-printera-hp-canon
и тд и тп
https://xakep.ru/2013/01/28/60009/
http://blogerator.ru/page/bezopasnost-i-vzlom-setevogo-printera-cain-parol-nastrojka-printera-hp-canon
и тд и тп
Рассылка это фигня. А вот использование доступных по сети принтеров в качестве места хранения информации для злоумышленников — это да:
https://xakep.ru/2016/01/28/hp-printers-for-malware/
https://xakep.ru/2016/01/28/hp-printers-for-malware/
тысячи офисных принтеров, объем внутренних хранилищ которых исчисляется гигабайтами, свободно доступны через интернет. Викери сосредоточился на изучении устройств компании HP, которые доступны по порту 9100 и фактически предоставляют хакеру анонимный FTP-сервер.
Злоумышленники могут воспользоваться опенсорсной утилитой для загрузки файлов на принтер HP и взаимодействия с ним. Названия утилит Викери умышленно не приводит. Как только файлы закачались, они становятся доступны через браузер и адрес вида http://<Printer_IP_Address>/hp/device/<File_Name>.
Sign up to leave a comment.
История о том, как один злоумышленник заставил тысячи принтеров по всему миру печатать листовки со свастикой