Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от opennews (??) on 15-Июн-17, 09:55 | ||
Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security...) статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Эксперимент по удалённому запуску кода на принтере" | +10 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 09:55 | ||
Установка ОС на кофеварки больше на вставляет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Эксперимент по удалённому запуску кода на принтере" | +31 +/– | |
Сообщение от kerneliq (ok) on 15-Июн-17, 09:56 | ||
Червь в кофеварке будет готовить дерьмовый кофе по утрам? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Эксперимент по удалённому запуску кода на принтере" | +11 +/– | |
Сообщение от A.Stahl (ok) on 15-Июн-17, 10:05 | ||
И печатать издевательские комментарии с помощью принтера. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Эксперимент по удалённому запуску кода на принтере" | +4 +/– | |
Сообщение от eganru on 15-Июн-17, 10:14 | ||
Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи, по передаче незначащих сумм третьим лицам. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
18. "Эксперимент по удалённому запуску кода на принтере" | –7 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 11:16 | ||
Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи: | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
19. "Эксперимент по удалённому запуску кода на принтере" | +6 +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 11:48 | ||
Вообще для частных случаев решаемо со свистом. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "Эксперимент по удалённому запуску кода на принтере" | –2 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 11:52 | ||
А дальше, умник? Предположим, компании А и Б заключили договор и при распечатке появилась неизвестная им обоим компания Г. Неужели ты думаешь, что они будут перечислять ей деньги только потому, что она указана в их договоре? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
24. "Эксперимент по удалённому запуску кода на принтере" | +4 +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:00 | ||
1) Да полно всяких "типовых" договоров (банки, страховые и т.д.) в которых можно много забавного поправить, вроде условий разрыва, форс-мажоров и подобного. А с такой извращённой атакой скорее свалят на персонал и заплатят отступные в случае претензий. Надо для начала в периметр попасть, но местный админ закладку на будущее может оставить, например. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
43. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 13:53 | ||
И смысл? Ты ведёшь речь о конкретном банке, его конкретных договорах, и о своём желании этому банку "насолить". При такой конкретизации выполнить работу и не получить за это профита - не перевелись ещё идиоты на Руси. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
45. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 14:02 | ||
В первом варианте всей "работы" - будучи админом засунуть скрипты в доступные принтеры. А потом кто-то из твоих знакомых сможет предъвить претензии. На манер вот этого: https://www.vedomosti.ru/finance/articles/2013/08/07/zaemsch... | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
50. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от анончег on 15-Июн-17, 16:25 | ||
Да достаточно чтобы принтер при печати договора вклада/кредита ошибся на нолик-другой в сумме. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
59. "Эксперимент по удалённому запуску кода на принтере" | +2 +/– | |
Сообщение от меня нет on 16-Июн-17, 03:42 | ||
Ну, ксероксы (ой, простите, копиры), которые невзначай заменяют цифры при копировании, уже давно есть. Правда, не на нужные тебе, а на более-менее случайные. Там между сканированием и печатью неотключаемый этап сжатия с потерями, и алгоритм сжатия вполне может распознать не очень чёткую циферку как другую циферку. Соответственно при расширении и собственно печати цифра будет ясная, чёткая, но другая. Кажется, здесь это как-то обсуждалось, но ссылку уже не найду. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
26. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от llirik (ok) on 15-Июн-17, 12:02 | ||
нереально. или вы думаете, что вы провернете эту операцию за секунд 40 максимум? А вот стырить информацию, важную для компании вполне возможно. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
40. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:54 | ||
Я думаю, что есть смысл либо возиться с каким-то конкретным случаем, для которого текст вообще известен, либо собирать статистику и реагировать на что-то типовое. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
56. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 20:21 | ||
> Фаза 1: | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
66. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Ordu (ok) on 18-Июн-17, 17:41 | ||
> пользуемся инсайтом | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
32. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от _hide_ (ok) on 15-Июн-17, 12:26 | ||
"Потупит" принтер, "потупит", а потом выдаст как надо :-) | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
39. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 12:45 | ||
> Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи: | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
62. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от Аноним (??) on 16-Июн-17, 11:39 | ||
Шо за таблица нужна чтобы найти расчетный чет в тексте? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
36. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 12:36 | ||
Или менять все прилагательные на матерные, сохраняя количество символов. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
42. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от anonymous (??) on 15-Июн-17, 13:00 | ||
"Прокатило - 100000" | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
46. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от DmA (??) on 15-Июн-17, 14:58 | ||
> Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи, | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
5. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от топик on 15-Июн-17, 10:06 | ||
через взломанную кофеварку можно потом заэксплойтить сеть всего офиса.. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
17. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 11:14 | ||
Если вирус уже попал в офис, то компьютером больше, компьютером меньше... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
13. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 10:35 | ||
с цианидом | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
30. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от VINRARUS (ok) on 15-Июн-17, 12:19 | ||
Не, просто будет плевать в каждую чашку американо. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
55. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 18:36 | ||
Вам смешно. А думаете не найдётся такой человек, который напишет такой троян? И ведь обычный человек в жизни не догадается, что это из-за трояна, - он пойдёт менять кофеварку. А теперь представьте рынок киберпреступников, где можно будет конкурентам в кофеварки трояны засовывать по заказу. Поэтому совсем не смешно. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
60. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 16-Июн-17, 04:48 | ||
Ну, какое-то время не догадается. А потом это станет обычным делом и он либо сам будет знать, либо ему кто-то скажет «переустанови кофеварку» или «прогони антивирусом/сканером». Киберпанк это весело. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
4. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от rpm on 15-Июн-17, 10:05 | ||
Осталось дождаться умных унитазов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от iPony on 15-Июн-17, 10:16 | ||
Уже есть, уязвимости с пруфами эксплуатации тоже были. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
|
27. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от iPony on 15-Июн-17, 12:11 | ||
Нет. Можно было получить несанкционированный доступ, и тем самым сменить музыку, сделать многократные смывы воды (накрутить счетчик воды), прочитать личную информацию (график посещений) | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
31. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Какаянахренразница (ok) on 15-Июн-17, 12:24 | ||
> прочитать личную информацию (график посещений) | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
11. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 10:27 | ||
Они давно есть чего их ждать, другое дело что в ваших странах о них не слышали. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 11:02 | ||
Да, спам про умные японские унитазы с подмывайками и подогревайками сыпался ещё в 2007-м. Но вот про унитазы, управляемые дистанционно по Интернет, т.е. IoT-унитазы, вроде, ещё не было. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
28. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от iPony on 15-Июн-17, 12:14 | ||
> Но вот про унитазы, управляемые дистанционно по Интернет IoT-унитазы | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
34. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от kerneliq (ok) on 15-Июн-17, 12:28 | ||
Так есть модели, которые отсылают анализы лечащему врачу. Столько интересного можно сделать... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Эксперимент по удалённому запуску кода на принтере" | +6 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 10:09 | ||
> После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 10:16 | ||
Вангую, что и в новых прошивках ситуация не особо отличается. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
49. "Эксперимент по удалённому запуску кода на принтере" | –1 +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 16:14 | ||
И ты оригинал новости не осилил... | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 11:10 | ||
А потом экспериментальным путём установил, что уязвимость, которая может привести к удалённому выполнению кода, может привести к удалённому выполнению кода. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
47. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 15:59 | ||
Сходи по ссылке и почитай, что там написано. Его интересовало, в чём именно заключается уязвимость, о которой HP сообщила только то, что она является критической, и что делает "потенциально" возможным исполнение произвольного кода. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
57. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 15-Июн-17, 21:15 | ||
Не умеющий читать советует почитать. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
21. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 11:53 | ||
Хм, интересно, там есть шанс покопаться в прошивке? Ну, то есть - не криминала ради, а на предмет расширения/исправления функциональности. Например, для ЛУТ подогрев или там плотность тонера подправить... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от Lolwat on 15-Июн-17, 11:56 | ||
Нужно больше дырявых IoT и других сетевых железяк, ибо существующие ботнеты уже не справляются | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от ACDC on 15-Июн-17, 11:59 | ||
Кроме унитазов нужно дождаться умных холодильников. Открываешь морозилку а там +25. :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:01 | ||
Это и у тупых отлично получается временами. При этом просигналить уехавшему хозяину не выйдет, в отличие от. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от iPony on 15-Июн-17, 12:16 | ||
> Кроме унитазов нужно дождаться умных холодильников | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
33. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от VINRARUS (ok) on 15-Июн-17, 12:26 | ||
Вот и причина появления Unity. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
37. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Fixer on 15-Июн-17, 12:42 | ||
уже есть такие | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
58. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от KonstantinB (ok) on 15-Июн-17, 21:26 | ||
вы явно не смотрели последний сезон сериала Silicon Valley :-) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
63. "Эксперимент по удалённому запуску кода на принтере" | +/– | |
Сообщение от Аноним (??) on 16-Июн-17, 11:41 | ||
Все круто, но обновление прошивки с фиксами то есть? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Эксперимент по удалённому запуску кода на принтере" | +1 +/– | |
Сообщение от Oinari (ok) on 16-Июн-17, 17:57 | ||
Забаню-ка я на шлюзе все принтеры. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |