https://www.opennet.me/openforum/vsluhforumID3/111496.html Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution) статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.<br><br><br>Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке https://www.opennet.me/openforum/vsluhforumID3/111496.html#66 Sun, 18 Jun 2017 14:41:14 GMT &gt; пользуемся инсайтом<br><br>Вы заменяете инсайтами нехватку фактической информации? Да вы, можно сказать, фантазёры.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#64 Fri, 16 Jun 2017 14:57:03 GMT Забаню-ка я на шлюзе все принтеры.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#63 Fri, 16 Jun 2017 08:41:22 GMT Все круто, но обновление прошивки с фиксами то есть?<br>А в киосере вообще прошифки обновляются, кто знает? Глюков вагон и еще не извествно про уязвимости...<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#62 Fri, 16 Jun 2017 08:39:40 GMT Шо за таблица нужна чтобы найти расчетный чет в тексте?<br>1) Достаточно тырить доки и слать в налоговую чтобы уничтожить любой бизнес.<br>2) банаьно можно атаковать другие системы в сети. шпионить годами и т д.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#60 Fri, 16 Jun 2017 01:48:03 GMT Ну, какое-то время не догадается. А потом это станет обычным делом и он либо сам будет знать, либо ему кто-то скажет &#171;переустанови кофеварку&#187; или &#171;прогони антивирусом/сканером&#187;. Киберпанк это весело.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#59 Fri, 16 Jun 2017 00:42:08 GMT Ну, ксероксы (ой, простите, копиры), которые невзначай заменяют цифры при копировании, уже давно есть. Правда, не на нужные тебе, а на более-менее случайные. Там между сканированием и печатью неотключаемый этап сжатия с потерями, и алгоритм сжатия вполне может распознать не очень чёткую циферку как другую циферку. Соответственно при расширении и собственно печати цифра будет ясная, чёткая, но другая. Кажется, здесь это как-то обсуждалось, но ссылку уже не найду.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#58 Thu, 15 Jun 2017 18:26:25 GMT вы явно не смотрели последний сезон сериала Silicon Valley :-)<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#57 Thu, 15 Jun 2017 18:15:20 GMT Не умеющий читать советует почитать.<br> https://www.opennet.me/openforum/vsluhforumID3/111496.html#56 Thu, 15 Jun 2017 17:21:13 GMT &gt; Фаза 1: <br>&gt; вываливаем печатаемое на внешний сервер <br><br>И пока специалисты на опеннете рассуждают о возможности анализа и правки, мы сливаем информацию кто где как и почем или пользуемся инсайтом.<br>