Современный администратор должен быть осторожен и готов к новым атакам на сеть. При этом многие устанавливают хорошую защиту на компьютеры, отлично защищают сервера, но совершенно забывают про периферию. А ведь сейчас имеют встроенный Wi-Fi даже струйные принтера (перейти по ссылке, где можно посмотреть на такие модели), а это может стать угрозой для всей сети.
Современные МФУ уже имеют свой винчестер, сетевую карту, встроенные сервера, ОЗУ и многое другое. Именно поэтому они и могут стать интересны злоумышленникам, желающим разладить работу или проникнуть в сеть.
Какие есть варианты взлома?
Уже с 2011 года специалисты изучают этот вопрос. Именно тогда студенты из Колумбийского Университета показали ролик, в котором они удалённо изменяют прошивку принтера. Потом было показано, что с этим можно было сделать. Каждый документ, который распечатывался или сканировался, отправлялся на e-mail хакерам. А это может принести большие проблемы любой компании.
Также есть и другой вариант: принтер используется только в качестве начальной точки для проникновения в общую локальную сеть. Эксперименты доказали, что, проведя нехитрые операции, можно было получить права администратора и напрямую вывести из компьютеров любые данные. При этом брандмауэр ничего не мог обнаружить, так как принтер становился доверенным прокси-хостом, и скачивание документов считалось обычным отправлением на печать.
Самым известным считается третий вариант, такой вирус даже был в сети Интернет. Специальная прошивка могла запускать вечный цикл печати, что приводило к нагреву термоэлементов принтера и выводило их из строя.
Именно поэтому сетевым администраторам нужно ответственно подойти к защите принтеров и МФУ, чтобы у злоумышленников не осталось шансов.