ИБ-эксперт обнаружил в Сети сотни незащищённых принтеров

ИБ-эксперт обнаружил в Сети сотни незащищённых принтеров производства Brother, в которых функция смены пароля доступна любому, кто пожелает ею воспользоваться.

О неприятном открытии изданию Bleeping Computer рассказал специалист NewSky Security Анкит Анубав (Ankit Anubhav). По его словам, он нашел около 700 принтеров, подключённых к интернету с открытым доступом к панели администратора. В списке уязвимых устройств, который предоставил исследователь - широкий перечень моделей Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW и MFC-J2510.

По мнению обозревателей, в такой ситуации отчасти виноват сам производитель, который поставляет свою печатающую технику без пароля администратора. Устанавливая новый принтер и подключая его к сети, во многих организациях не осознают, что в принтере предусмотрена панель администратора, открытая для внешнего соединения.

Массу таких незащищённых принтеров можно без труда найти с помощью поисковых сервисов Shodan, Censys, позволяющих отслеживать уязвимые IoT-устройства.

В беседе с журналистами ИБ-эксперт отметил, что многие из обнаруженных им принтеров работают в учебных заведениях, корпоративных сетях и госучреждениях. Специалист с помощью коллег намерен проинформировать все организации об имеющихся у принтеров уязвимостях.

В свою очередь, издание перенаправило полученный от NewSky Security список техники ИБ-специалисту Виктору Жеверсу (Victor Gevers), руководящему некоммерческой организацией GDI Foundation, которая специализируется на поиске в интернете незащищённых устройств и сообщает о них владельцам и провайдерам. Тот пообещал немедленно заняться перечнем.

Обозреватели рекомендовали всем владельцам принтеров Brother проверить, не открыт ли в их устройствах онлайн-доступ к панели администрирования, как предусмотрено по умолчанию. Для безопасности пользователям необходимо установить собственный пароль администратора.