Команда итальянских исследователей по кибербезопасности нашла лазейку, которая позволяет проводить удаленный взлома десятков тысяч принтеров. Как сообщает Bleeping Computer, для этого достаточно воспользоваться неосведомленностью пользователей.
Серия из трех атак под названием Printjack основана на поиске принтеров с подключением к сети с общедоступным TCP-портом 9100. Этот порт по умолчанию используется для заданий печати в сетях, в том числе в компаниях и госучреждениях.
Исследователи провели поиски и на запрос порта 9100 ответили десятки тысяч IP-адресов, которые обозначали принтеры. Наиболее уязвимые устройства были в Германии, России, Франции, Нидерландах и Великобритании.
Один из вариантов атак приведет к зависанию устройства, ускоренному потреблению электроэнергии и большей теплоотдачи. Все вместе это приведет к выходу техники из строя.
Вторая атака достигается путем отправки заданий на печать до тех пор, пока у жертвы не закончится бумага во всех лотках. Третий вариант способен помочь хакеру получить сами документы, которые отправляются на печать, поскольку они отправляются от ПК на принтер в незашифрованном виде.
Ранее американская корпорация Microsoft признала, что у компьютеров на базе Windows имеются проблемы в работе с принтерами. Устройства «сломались» после выхода обновлений для Windows 11 и Windows 10.