17. februāris, 2017

“Uzlauzti” tūkstošiem printeru

Janvāra beigās Bohumas Rūras Universitātes (Vācija) publiskotie printeru pētījuma rezultāti ir ieinteresējuši arī kibernoziedzniekus. Pētījums atklāja, ka visi 20 testētie dažādu ražotāju printeri ir bijuši ievainojami vismaz vienā no testēšanā izmantotajiem uzbrukumiem. Ilgi nebija jāgaida, lai kāds hakeris nekavējoties apstiprinātu šo pētnieku secinājumu – “uzlaužot” 150 tūkstošus publiski pieejamu printeru.

“Uzlauztie” printeri pēc hakera komandas drukāja lapas ar brīdinājumiem par kiberuzbrukumu un ierīču iekļaušanu “botnet” tīklā, bet tekstu rotāja no simboliem izveidots robots. “Stackoverflowin” vārdā sevi nosaucis hakeris vēlāk apstiprināja, ka ziņa par “botnet” tīklu ir bijusi nepatiesa – tā viņš tikai vēlējies brīdināt lietotājus, kāds apdraudējums ir printeriem, kuriem var piekļūt internetā.

“Pēdējie uzbrukumi dažādām iekārtām, kuras var pieslēgt internetam, atklāj ne tikai lietotāju ievainojamību, bet arī hakeru izdomu – uzbrukumi notiek interneta videokamerām, maršrutizētājiem, pat videoatskaņotājiem. Šoreiz hakerim nebija ļaunu nolūku, taču nav grūti iztēloties, kā viņa vietā varētu rīkoties ļaundaris,” tā situāciju komentē “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” pārdošanas vadītājs Deivids Pelenis.

Medijiem stādījies priekšā kā “Stackoverflowin” bija kāds Lielbritānijas students, kas interesējas par drošības pētījumiem. Viņš arī atklāja, kā viņam izdevies “uzlauzt” printerus – izmantojot “Line Printer Daemon” (LPD), interneta drukāšanas (IPP) un RAW protokolus, uz 9100. portu viņš nosūtījis drukāšanas komandas uz tiem printeriem, kuri nepieprasīja autentifikāciju. Saskaņā ar viņa teikto, viņš atklājis vairāk nekā 300 tūkstošus šādu printeru.

Hakeris savā izplatītajā ziņā printeriem arī pievienoja padomus lietotājiem, kā pasargāties no līdzīgiem uzbrukumiem – vienkārši bloķēt 9100. portu. Starp “uzlauztajiem” printeriem bija gan uzņēmumu lietotas, gan parastas mājas ierīces, gan arī pat tādi printeri, ar kuriem tika drukātas kvītis tirdzniecības un pakalpojumu sfērā.

“Par ierīču drošību jārūpējas ne tikai to ražotājiem, bet arī pašiem lietotājiem. Šajā gadījumā printeriem nevajadzētu būt brīvi pieejamiem internetā, bet tiem jādarbojas slēgtā mājas vai uzņēmuma tīklā. Tieši tāpat kā citām pie interneta pieslēdzamām ierīcēm arī printeriem var uzstādīt paroles vai lietotāju identifikāciju,” iesaka D. Pelenis.

“eScan” drošības eksperti norāda, ka īpaši svarīgi ir nomainīt pēc noklusējuma iestatītās ierīču paroles, starp kurām visbiežāk ir standarta pieslēgšanās kombinācijas, piemēram, “admin”-“admin”.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda