РЕКЛАМА

Загрузка...
Уже давно стало правилом снабжать всякое цифровое устройство множеством самых разных функций, весьма отдаленно связанных с его предназначением. Считается, что обилие "талантов" заметно повышает привлекательность товара в глазах потенциальных покупателей. Но одновременно такой продукт приобретает целый ряд скрытых возможностей, которые совершенно ни к чему ни потребителям, ни изготовителям. Рассмотрим, к примеру, принтер.

Шпион за своим хозяином. В середине февраля спецуполномоченный Еврокомиссии по вопросам юстиции Франко Фраттини (Franco Frattini) официально признал, что практически невидимые "точки отслеживания", появляющиеся в распечатках цветных лазерных принтеров разных производителей, вызывают озабоченность у Евросоюза. Хотя, говорит Фраттини, пока нет никаких законодательных норм, напрямую регулирующих подобные вещи, и поэтому еще нельзя говорить о нарушении законов, тем не менее по точкам отслеживания (tracking dots) на распечатках можно устанавливать личность владельца принтера. А это может быть прямым нарушением "фундаментальных прав человека".' />

О безопасности МФУ

О безопасности МФУУже давно стало правилом снабжать всякое цифровое устройство множеством самых разных функций, весьма отдаленно связанных с его предназначением. Считается, что обилие "талантов" заметно повышает привлекательность товара в глазах потенциальных покупателей. Но одновременно такой продукт приобретает целый ряд скрытых возможностей, которые совершенно ни к чему ни потребителям, ни изготовителям. Рассмотрим, к примеру, принтер.

Шпион за своим хозяином. В середине февраля спецуполномоченный Еврокомиссии по вопросам юстиции Франко Фраттини (Franco Frattini) официально признал, что практически невидимые "точки отслеживания", появляющиеся в распечатках цветных лазерных принтеров разных производителей, вызывают озабоченность у Евросоюза. Хотя, говорит Фраттини, пока нет никаких законодательных норм, напрямую регулирующих подобные вещи, и поэтому еще нельзя говорить о нарушении законов, тем не менее по точкам отслеживания (tracking dots) на распечатках можно устанавливать личность владельца принтера. А это может быть прямым нарушением "фундаментальных прав человека".
О желтых микроточках в распечатках принтеров и копиров общественности стало известно в 2005 году, когда хакеры, сотрудничающие с американской правозащитной организацией EFF, сумели определить, что за информация скрывается в невидимых при обычном освещении матрицах. Было установлено, что в матрицах, псевдослучайным образом встраиваемых в картинку распечатки, закодированы серийный номер принтера, а также дата и время печати (плюс еще некие сведения, пока остающиеся загадкой для аналитиков). Как показало расследование, изготовители принтеров встраивают эти микроточки по тайному соглашению с американской спецслужбой Secret Service, в обязанности которой входит выявление и отлов фальшивомонетчиков. Но очевидно, что с помощью этой же технологии можно отслеживать кого угодно. Например, диссидентов, ведущих борьбу с гнилыми антидемократическими режимами. Поэтому теперь финская партия "зеленых", явно с подачи EFF, затеяла в Европарламенте разбирательство. Намерена ли Европа надавить на своего близкого союзника и как-то повлиять на дурно пахнущий сговор США с изготовителями принтеров? Или же о тайном соглашении все было давно известно и ктото из европейских стран тоже участвует в этой затее?
И если да, то кто именно? Официальная реакция Фраттини на запрос "зеленых" пока не содержит конкретных ответов, но дает понять, что проблема далеко не закрыта.

Разносчик спама.
Американский специалист по защите информации Аарон Уивер (Aaron Weaver) опубликовал на сайте ha.ckers.org статью, в которой описал новую разновидность сетевой атаки, вынуждающей принтеры распечатывать рекламу, рассылаемую спамерами. Используя одну малоизвестную возможность популярных веб-браузеров вроде Internet Explorer и Firefox, Уивер продемонстрировал, как можно модернизировать код веб-страницы, чтобы он запускал задание на печать едва ли не в любом принтере. При условии, конечно, что тот подсоединен к локальной сети пользователя, имевшего несчастье посетить в интернете злополучную веб-страницу.
В статье Уивера эта атака получила название cross site printing, то есть "перекрестная печать", и расценивается как весьма опасная. Во-первых, потому, что жертве даже не обязательно заходить на сомнительные сайты злоумышленников, ибо подцепить заразу можно и на вполне респектабельных страницах, если в их коде разработчиками были допущены ошибки программирования. В частности, некорректное использование скриптов в перекрестных ссылках позволяет злоумышленникам загружать в браузер через этот "лаз" код своей JavaScript-программки, которая отыскивает в локальной сети принтер и запускает печать спама. А во-вторых, та же самая атака теоретически позволяет не только нагружать принтер распечаткой рекламного мусора, но и отдавать многофункциональному устройству куда более опасные команды - вроде отправки факса, форматирования винчестера или скачивания новой прошивки.

Вражеский сервер. Работа Уивера заставила вспомнить давнее и почти уже забытое исследование другого хакера, Брендана О’Коннора (Brendan O’Connor), посвященное уязвимостям многофункциональных устройств (МФУ). Еще в 2006 году, в докладе на конференции Black Hat, О’Коннор продемонстрировал, что многие устройства для офиса, совмещающие факс, ксерокс, принтер и сканнер, - это уже не "тупая периферия", а пусть и простенький, но сервер. В частности, на примере "принтера" Xerox WorkCentre MFP было показано, что это компьютер с собственным процессором, 256Мбайт оперативной памяти, 80-гигабайтным жестким диском, ОС Linux и ПО Apache и PostgreSQL. Но при этом веб-интерфейс данного устройства настолько тривиален, что механизм аутентификации легко может быть обойден злоумышленниками, которые получают возможность овладеть управлением машины, расположенной в тылу атакуемой сети.
Скомпрометированный МФУ, предупредил исследователь, очень опасен по целому ряду причин. Прежде всего потому, что при организации инфобезопасности на принтер обычно никто не обращает внимания. Отсутствие же мониторинга делает его очень привлекательной мишенью для атаки. Для живой иллюстрации О’Коннор рассказал, что когда проводил собственное исследование в одной из крупных компаний, то тайно установил контроль над десятками МФУ, однако никто из ИТ-персонала этого не заметил. А как только над принтером установлен контроль, вся информация, которая распечатывается, сканируется или отправляется факсом и становится доступной для хищений. Жесткий же диск устройства может быть удобным временным складом для похищенных данных... Ксожалению, по наблюдениям О’Коннора, ситуация с защищенностью МФУ с 2006 года практически не изменилась.
0
1147
1 марта 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Спам скоро начнет Спам скоро начнет "приходить" прямо на принтеры

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми пр...

Печать на кромке стола: висячий офисный принтер MaxesПечать на кромке стола: висячий офисный принтер Maxes

Офисные Принтеры, как правило, большие и очень не удобные, они занимают слишком много места, из-за него часто не хватает места на столе даже на чашку...

Карманный принтерКарманный принтер

Американская корпорация Polaroid заявила о создании карманного миниатюрного цветного принтера, который работает без чернил и тонера. Карманный принтер...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Пятница, 20 Января
USD 1.9472
EUR 2.0719
RUB 0.0327
gismo_2 1 минут назад
Цитата: Либерман
Ты, выходит, не понимаешь, каким убогим оппонентом выглядишь, когда приписываешь мне выдуманные тобой переживания. Забавный.

Тише лузерман, тише
Цитата: Badplayer
Что-то вы тут как-то странно налогами оперируете. Ничего не перепутали?

Можно подробнее, что тебя смутило?
Цитата: dianest
что за странная ромашка, люблю не люблю?детский сад
Я плачу ровно столько, сколько считаю нужным, тем более уже сказал, есть нагрузки поболее.

Я не знаю, что там у тебя за детский сад, что ты любишь рассуждать про социальную справедливость, а ФСЗН платишь по минималке, 1000р. в год. Конечно любая нагрузка будет больше. Короче, решил диарест экономить на бабульках и детях сиротах. Ясно-понятно.
Цитата: 4799121212
Я так понимаю, дианеста можно нашим контролирующим органам сдать?)))

Да не за что его сдавать, так многие ИП платят. Правда там люди не рассуждают до усеру о том что сейчас плохо, а при советском союзе было хорошо и была социальная справедливость, не лицемерят.
dianest 1 минут назад
Цитата: Vardisodo
В данной ситуации ничего этого, к сожалению, нету(

немного не ясно, о чем ты сожалеешь? Что Киев не может военным путем залить Донбасс кровью с однозначной "перамогой" в финале?
ЛамповыйКун 6 минут назад недаросия нейкая Vardisodo 7 минут назад Как некая аналогия - вспоминается операция Буря. Тогда хорватско-мусульманские войска разгромили сепаратистов и ликвидировали Сербскую Краину. Но в той ситуации сербы находились в международной изоляции, Югославия ничем не могла помочь, у хорватов было огромное численное преимущество, моральная и техническая поддержка странами Запада. В данной ситуации ничего этого, к сожалению, нету( ЛамповыйКун 8 минут назад 87 - я твоё пойло, люк Vardisodo 12 минут назад
Цитата: Sерый17.
4.Тебе хочется, чтобы тебя пожалели?

Я бы сказал "Ты ненавидишь тех, кто тебя не жалеет, потому что они твари, и Бог их покарает, и ты ненавидишь тех, кто тебя жалеет, потому что тебе не нужна их жалость"
Цитата: Sерый17.
6.Бонана – сборище проституток сидящих на игле?

Еще алкашей и гомофобов.
ЛамповыйКун 16 минут назад
Цитата: Sерый17.
1.Возле твоего дома шляются одни проститутки?
2.Они все смотрят на тебя так, словно хотят отжать у тебя квартиру?
3.Тебя тянет к проходной МТЗ?
4.Тебе хочется, чтобы тебя пожалели?
5.Ты ненавидишь бОнану и не можешь без нее жить?
6.Бонана – сборище проституток сидящих на игле?
7.Когда закрываешь глаза, сразу возникает силуэт беспечного, летящего вдаль, синего трактора?
8.В гардеробе преобладают клетчатые рубахи?

базилизм, жыстокий как снег
Zlat 16 минут назад Да уж.... до наступления Золотого века пластической хирургии оставалось еще много лет!
Раньше трава была зеленее, а сиськи натуральнее!
2-я -
8-я - слишком много ретуши!
12-я -
17-я - the best!!!
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...