Оказывается, сетевые принтеры, позволяющие удаленно управлять процессом печати, таят и вполне реальные угрозы от Великих Теней и им подобных Интернет-злодеев. Для доказательства этого постулата в рамках конференции по информационной безопасности 44CON в Лондоне было наглядно продемонстрировано, как можно запустить произвольный код на модели Canon Pixma MG6450, воспользовавшись уязвимостью в ее веб-интерфейсе. Если говорить конкретнее, на принтере запустили классику игрового жанра Doom.
Господа работодатели, будьте бдительны, если не хотите, чтобы ваши сотрудники проворачивали подобные шуточки прямо на рабочем месте...
Автор этого техношока является консультант Context Information Security Майкл Джордон (Michael Jordon), который таким нетривиальным способом попытался обратить внимание специалистов Canon на существующие уязвимости в их продукте. Создав программный код, скажем, в виде специальной прошивки, и заразив принтер вирусом-трояном, злоумышленники могут получать сведения об отправляемых на печать документах, а также открыть двери в корпоративную сеть. Canon уже клятвенно обещает залатать данную «дыру» через введение специализированной системы аутентификации для веб-интерфейса принтеров сетевого типа. Повеселил нас господин Майкл Джордон, за что ему отдельное спасибо. Давно так не смеялась…
Комментариев нет :
Отправить комментарий
Нам важно знать ваше мнение, поэтому пишите, что думаете, но придерживаясь правил и норм литературного русского языка.