28.000 impressoras expostas hackeadas para destacar a falta de segurança da impressora

Views: 388
0 0
Read Time:2 Minute, 26 Second

A maioria dos usuários está preocupada com a segurança de seus laptops, desktops e telefones celulares. Eles usam as ferramentas antivírus mais confiáveis e software VPN para garantir a melhor privacidade enquanto navegam na rede.

No entanto, quando se trata de proteger nossas impressoras, tendemos a fechar os olhos. Essa ignorância pode ter repercussões prejudiciais. Para destacar esse aspecto crucial, os pesquisadores da CyberNews decidiram alertar os proprietários de impressoras em todo o mundo sobre a necessidade de fortalecer a segurança das impressoras.

O ataque começou com pesquisadores escaneando o motor de busca IoT Shodan para localizar impressoras desprotegidas e descobriu mais de 800.000 impressoras conectadas à internet. Shodan é usado para identificar dispositivos de vigilância expostos ou em risco, bancos de dados, dispositivos solares, turbinas eólicas, impressoras em rede desprotegidas, etc.

Os pesquisadores decidiram atingir 50.000 dessas impressoras e enviaram solicitações de impressão usando um script de impressão de clientes. Cerca de 27.944 dispositivos aceitaram esse comando e imprimiram uma mensagem que os pesquisadores instruíram os dispositivos a imprimir. A mensagem dizia:

“Esta impressora foi hackeada.” Foi seguido por um conjunto abrangente de instruções sobre como proteger impressoras conectadas à internet.

Uma prévia completa da impressão pode ser vista abaixo:

Imagem: CyberNews

Os pesquisadores observaram que, ao contrário da percepção pública, a ameaça é real e impressoras desprotegidas podem levar a cenários exploratórios. Um dispositivo IoT não assegurado está aberto a todos os tipos de abusos. Se eles podem explorar um número tão grande de impressoras tão rapidamente, um invasor com objetivos nefastos poderia ter feito muito mais.

Esse acesso conveniente a impressoras conectadas à internet, assim como dispositivos IoT, pode permitir que um ator de ameaças remotas exfiltrar outras solicitações de impressão para obter dados confidenciais ou confidenciais. Além disso, um invasor pode plantar botnets para usar o dispositivo em ataques DDoS ou instalar um cripto-mineiro para aumentar suas contas de luz.

De acordo com o post do blog,as orientações enviadas pelos pesquisadores implicavam quatro passos para proteger as impressoras. Estes incluíam:

  • Para configurar adequadamente as configurações de rede para que a impressora aceite comandos apenas de portas específicas. Como definir o protocolo IPPS através da porta SSL 443.
  • Para configurar um firewall para filtrar solicitações de acesso remoto de entrada duvidosas.
  • Para verificar e instalar a versão e atualizações mais recentes do firmware.
  • Para definir senhas únicas e fortes para dispositivos IoT.

Não pela primeira vez.

Este, no entanto, não é a primeira vez que um feito como este foi realizado. Alguns anos atrás, os hackers tomaram milhares de impressoras e enviaram alertas aos usuários sobre sua vulnerabilidade.

Em dois incidentes separados, um hacker que passou a ser fã do popular YouTuber PewDiePie hackeou 100.000 e depois 50.000 impressoras para promover o já popular YouTuber. Veja como é:

FONTE: HACKREAD

POSTS RELACIONADOS