JК
Журнал Компьютерра -724 :: Компьютерра
Страница: 44 из 199А во-вторых, та
же самая атака теоретически позволяет не
только нагружать принтер распечаткой
рекламного мусора, но и отдавать
многофункциональному устройству куда
более опасные команды - вроде отправки
факса, форматирования винчестера или
скачивания новой прошивки.
ВРАЖЕСКИЙ
СЕРВЕР. Работа Уивера заставила
вспомнить давнее и почти уже забытое
исследование другого хакера, Брендана
О’Коннора (Brendan O’Connor),
посвященное уязвимостям
многофункциональных устройств (МФУ). Еще
в 2006 году, в докладе на конференции
Black Hat, О’Коннор продемонстрировал,
что многие устройства для офиса,
совмещающие факс, ксерокс, принтер и
сканнер, - это уже не "тупая периферия",
а пусть и простенький, но сервер. В
частности, на примере "принтера" Xerox
WorkCentre MFP было показано, что это
компьютер с собственным процессором, 256
Мбайт оперативной памяти, 80-гигабайтным
жестким диском, ОС Linux и ПО Apache и
PostgreSQL. Но при этом веб.интерфейс
данного устройства настолько тривиален,
что механизм аутентификации легко может
быть обойден злоумышленниками, которые
получают возможность овладеть
управлением машины, расположенной в тылу
атакуемой сети.
Скомпрометированный
МФУ, предупредил исследователь, очень
опасен по целому ряду причин. Прежде
всего потому, что при организации
инфобезопасности на принтер обычно никто
не обращает внимания. Отсутствие же
мониторинга делает его очень
привлекательной мишенью для атаки.
же самая атака теоретически позволяет не
только нагружать принтер распечаткой
рекламного мусора, но и отдавать
многофункциональному устройству куда
более опасные команды - вроде отправки
факса, форматирования винчестера или
скачивания новой прошивки.
ВРАЖЕСКИЙ
СЕРВЕР. Работа Уивера заставила
вспомнить давнее и почти уже забытое
исследование другого хакера, Брендана
О’Коннора (Brendan O’Connor),
посвященное уязвимостям
многофункциональных устройств (МФУ). Еще
в 2006 году, в докладе на конференции
Black Hat, О’Коннор продемонстрировал,
что многие устройства для офиса,
совмещающие факс, ксерокс, принтер и
сканнер, - это уже не "тупая периферия",
а пусть и простенький, но сервер. В
частности, на примере "принтера" Xerox
WorkCentre MFP было показано, что это
компьютер с собственным процессором, 256
Мбайт оперативной памяти, 80-гигабайтным
жестким диском, ОС Linux и ПО Apache и
PostgreSQL. Но при этом веб.интерфейс
данного устройства настолько тривиален,
что механизм аутентификации легко может
быть обойден злоумышленниками, которые
получают возможность овладеть
управлением машины, расположенной в тылу
атакуемой сети.
Скомпрометированный
МФУ, предупредил исследователь, очень
опасен по целому ряду причин. Прежде
всего потому, что при организации
инфобезопасности на принтер обычно никто
не обращает внимания. Отсутствие же
мониторинга делает его очень
привлекательной мишенью для атаки.