2020 m. lapkričio 24 d. 20:25 val., antradienis

Ekonomikos naujienos

Buvo „nulaužti“ tūkstančiai spausdintuvų

Buvo „nulaužti“ tūkstančiai spausdintuvų nuotrauka, foto

Seni spausdintuvai.

© "Pixabay" nuotr.

Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. Tyrimas atskleidė, kad visi dvidešimt skirtingų gamintojų testuoti spausdintuvai yra pažeidžiami bent vienos tyrimo metu naudotos atakos. Ką gi, vienas programišius netrukus patvirtino šią mokslininkų išvadą – buvo „nulaužti“ 150 tūkst. viešai prieinamų spausdintuvų.

„Nulaužti“ spausdintuvai programišiaus nurodymu spausdino lapus su įspėjimais apie kibernetinę ataką ir įrenginių įtraukimą į „botnet“ tinklą, o tekstą puošė iš simbolių sudarytas robotas. „Stackoverflowin“ vardu prisistatantis programišius vėliau patvirtino, kad žinutė apie „botnet“ tinklą buvo netikra – taip jis norėjo įspėti vartotojus, kokia grėsmė kyla spausdintuvams, kuriuos galima pasiekti internetu.

„Pastarosios atakos prieš įvairius prie interneto besijungiančius įrenginius atskleidžia ne tik vartotojų pažeidžiamumą, bet ir programišių išradingumą – atakuojamos internetinės kameros, maršrutizatoriai, net vaizdo grotuvai. Šįkart programišius neturėjo blogų kėslų, tačiau nesunku įsivaizduoti, kaip jo vietoje galėjo pasielgti jų turintis asmuo“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„Stackoverflowin“ žiniasklaidai prisistatė esąs Jungtinės Karalystės studentas, besidomintis saugumo tyrimais. Taip pat atskleidė, kaip jam pavyko „nulaužti“ spausdintuvus – naudodamas „Line Printer Daemon“ (LPD), internetinio spausdinimo (IPP) ir RAW protokolus, 9100 ryšio prievadu nusiuntė užklausas spausdinti į tuos spausdintuvus, kurie neprašė autentifikavimo. Pasak jo, tokių spausdintuvų jis aptiko virš 300 tūkst.

Programišius savo išplatintoje žinutėje spausdintuvams taip pat pridėjo patarimus vartotojams, kaip apsisaugoti nuo panašių atakų – tiesiog blokuoti 9100 ryšio prievadą. Tarp „nulaužtų“ spausdintuvų buvo įrenginiai, naudojami verslo įmonių, paprastų namų vartotojų ir net tie spausdintuvai, kuriais spausdinami kvitai prekybos bei paslaugų sektoriuje.

„Įrenginių apsauga turi rūpintis ne tik jų gamintojai, bet ir patys vartotojai. Šiuo atveju, spausdintuvai turėtų būti ne prieinami viešai internetu, o veikti uždarame namų ar įmonės tinkle. Kaip ir kitiems prie interneto besijungiantiems įrenginiams, galima nustatyti slaptažodžius ar vartotojų identifikavimą“, – pataria D. Pelenis.

Pasak „eScan“ saugumo ekspertų, ypač svarbu pakeisti numatytuosius įrenginių slaptažodžius, tarp kurių dažniausiai pasitaiko standartinės prisijungimo kombinacijos, kaip „admin“-„admin“.           

Griežtai draudžiama "Vakarų eksprese" paskelbtą informaciją kopijuoti ir platinti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitaip ją naudoti neturint raštiško leidėjų sutikimo. Turinio naudojimo taisyklės.

Tavo komentaras

Vardas*

El. paštas

Komentaras*

Siunčiama. Prašome palaukti...

Šiandien VE.lt skaitykite

Ekonomikos naujienos

Skandalas dėl lenkiškos jautienos nuotrauka, foto

Skandalas dėl lenkiškos jautienos (2)

ES pareigūnai Lenkijoje tirs jautieną

„Atostogų parke“ bus diegiama pažangiausia pasaulyje baseino vandens dezinfekavimo sistema DA-GEN, pagrįsta...

Maudynės baseine be chloro: „Atostogų parkas“ diegia pažangiausią pasaulyje vandens dezinfekavimo sistemą nuotrauka, foto

Valstybės valdomi „Lietuvos geležinkeliai“ iki 2030 metų į plėtrą bei modernizavimą ketina...

„Lietuvos geležinkeliai“ iki 2030-ųjų ketina investuoti 7 mlrd. eurų nuotrauka, foto

Vyriausybė siūlo didinti fizinio aktyvumo finansavimą nuo dabar skiriamo 1 proc. akcizo...

Siūloma didinti fizinio aktyvumo finansavimą nuotrauka, foto

Lietuvos užsienio reikalų ministerija skyrė 20 tūkstančių eurų humanitarinei pagalbai Jemenui...

Lietuva skyrė 20 tūkst. eurų humanitarinei pagalbai Jemenui nuotrauka, foto

Klaipėdos kalėdinė eglė atkeliaus jau ketvirtadienį nuotrauka, foto

Klaipėda, Jau šią savaitę į Teatro aikštę turi atvykti pagrindinė miesto šventinė eglė,...

Diskusija dėl K. Donelaičio aikštės medžių - aklavietėje nuotrauka, foto

Klaipėda, K. Donelaičio aikštės tvarkymo darbai turėjo prasidėti dar prieš metus, tačiau, pasikeitus...

Nerami "Sūduvio" senatvė nuotrauka, foto

Nuomonės, Ne, "Sūduvis" nėra buvęs piratų laivas. Tai karinis laivas, pastatytas 1958 metais...

Karantiną siūloma tęsti iki gruodžio 17-osios 24 valandos nuotrauka, foto

COVID-19, Laikinoji Vyriausybė trečiadienį svarstys siūlymą tęsti karantiną iki gruodžio 17-osios 24...

Klaipėda, Paskelbta prieš 24 min.

Nuomonės, Paskelbta prieš 1 val.

Pasidalink

Jūsų vardas*

Draugo el. paštas*

Komentaras

Siunčiama. Prašome palaukti...