ΑρχικήSecurityΕιδικοί παραβίασαν εκτυπωτές για να δείξουν τον κίνδυνο στους χρήστες

Ειδικοί παραβίασαν εκτυπωτές για να δείξουν τον κίνδυνο στους χρήστες

εκτυπωτές

Ειδικοί ασφαλείας της CyberNews παραβίασαν σχεδόν 28.000 μη προστατευμένους εκτυπωτές παγκοσμίως και τους έκαναν να εκτυπώσουν έναν οδηγό για την προστασία και την ασφάλεια αυτών των συσκευών.

Οι περισσότεροι από εμάς γνωρίζουμε τη σημασία της χρήσης antivirus, anti-malware και VPN για την ασφάλεια των υπολογιστών, των τηλεφώνων και άλλων συσκευών. Ωστόσο, πολλές φορές δεν σκεφτόμαστε τους εκτυπωτές. Οι ερευνητές της CyberNews αποφάσισαν να δείξουν πόσο εύκολο είναι να παραβιαστούν αυτές οι συσκευές και πόσο σημαντικό είναι επενδύσουμε στην προστασία τους.

Προκειμένου να βοηθήσουν όσο το δυνατόν περισσότερους ανθρώπους να προστατεύσουν τις συσκευές τους από πιθανές επιθέσεις, η ομάδα ασφαλείας της CyberNews απέκτησε πρόσβαση σε 27.944 εκτυπωτές σε όλο τον κόσμο και ανάγκασε τις παραβιασμένες συσκευές να εκτυπώσουν έναν σύντομο οδηγό 5 βημάτων σχετικά με τον τρόπο προστασίας ενός εκτυπωτή. Επιπλέον, υπήρχε και ένας σύνδεσμος που οδηγούσε σε μια πιο λεπτομερή έκδοση του οδηγού στο site της εταιρείας.

Το πείραμα

Αρχικά, οι ερευνητές χρησιμοποίησαν μηχανές αναζήτησης Internet of Things (IoT) για την αναζήτηση εκτεθειμένων συσκευών που χρησιμοποιούσαν κοινές θύρες και πρωτόκολλα εκτυπωτή. Μετά το πρώτο φιλτράρισμα, οι ερευνητές είχαν στη διάθεσή τους 800.000 εκτυπωτές που είχαν ενεργοποιημένες τις δυνατότητες εκτύπωσης δικτύου και ήταν προσβάσιμοι μέσω του Διαδικτύου.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 9 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 12 hours ago

Αν και αυτό δεν σημαίνει ότι και οι 800.000 εκτυπωτές ήταν απαραίτητα ευάλωτοι σε κυβερνοεπιθέσεις, οι ερευνητές διαπίστωσαν ότι μπορούσαν να στοχεύσουν με επιτυχία περίπου 500.000 από αυτές τις συσκευές.

Στη συνέχεια, η ομάδα ερευνητών επέλεξε ένα δείγμα 50.000 εκτυπωτών, δημιούργησε ένα προσαρμοσμένο script εκτύπωσης και εκτύπωσε έγγραφα PDF σε 27.944 μη προστατευμένες συσκευές.

Πώς έγιναν οι επιθέσεις στους εκτυπωτές;

Πριν από την εκτέλεση των επιθέσεων, οι ερευνητές συγκέντρωσαν όλους τους διαθέσιμους στόχους. Αναζήτησαν διευθύνσεις IP με ανοιχτές θύρες σε εξειδικευμένες μηχανές αναζήτησης IoT, όπως οι Shodan και Censys.

Από 800.000+ διαθέσιμους εκτυπωτές, επέλεξαν ένα δείγμα 50.000 συσκευών τις οποίες προσπάθησαν να παραβιάσουν για να τις κάνουν να εκτυπώσουν τον οδηγό σχετικά με την ασφάλεια ενός εκτυπωτή.

Η επιλογή του δείγματος βασίστηκε σε:

  • Τοποθεσία συσκευής (για να παραβιάσουν εκτυπωτές σε όλο τον κόσμο)
  • Κατασκευαστή συσκευών
  • Πρωτόκολλα που χρησιμοποιούνται για την πρόσβαση στους εκτυπωτές

Στη συνέχεια, δημιούργησαν ένα προσαρμοσμένο script που σχεδιάστηκε ειδικά για να στοχεύει τη διαδικασία εκτύπωσης, χωρίς να επιτρέψει την απόκτηση πρόσβασης σε οποιεσδήποτε άλλες δυνατότητες ή δεδομένα που ήταν αποθηκευμένα στους εκτυπωτές.

Το script επηρέασε τη διαδικασία εκτύπωσης στους μη ασφαλείς εκτυπωτές και τους ανάγκασε να εκτυπώσουν τον οδηγό ασφαλείας.

Αποτελέσματα

Τελικά, οι ερευνητές κατάφεραν να παραβιάσουν 27.944 εκτυπωτές (από τους 50.000), κάτι που ισοδυναμεί με ποσοστό επιτυχίας 56%. Λαμβάνοντας υπόψη αυτό το ποσοστό, μπορεί κάποιος να πει ότι από 800.000 συνδεδεμένους στο διαδίκτυο εκτυπωτές, σε όλο τον κόσμο, τουλάχιστον 447.000 δεν είναι προστατευμένοι.

Αυτοί οι αριθμοί λένε πολλά για τη γενική έλλειψη προστασίας των συσκευών που συνδέονται στο διαδίκτυο, σε παγκόσμιο επίπεδο.

Πολλοί χρήστες και οργανισμοί εξακολουθούν να χρησιμοποιούν συσκευές συνδεδεμένες στο Διαδίκτυο, χωρίς να σκεφτούν την ασφάλεια. Αυτό σημαίνει ότι οι εκτυπωτές μπορούν να θέσουν σε κίνδυνο ολόκληρο το εταιρικό ή οικιακό δίκτυο.

Πολλές επιθέσεις έχουν στοχεύσει εκτυπωτές, ωστόσο οι χρήστες δεν φαίνεται να ευαισθητοποιούνται ιδιαίτερα.

Οι εταιρείες και οι ειδικοί ασφαλείας δεν πρέπει να σταματήσουν να ενημερώνουν και να συμβουλεύουν σχετικά με την ασφάλεια των εκτυπωτών (όπως έκαναν αυτοί ερευνητές, που έδειξαν τον κίνδυνο πραγματοποιώντας επίθεση). Επίσης, πρέπει να εφαρμοστούν αυστηρότερες πολιτικές ασφάλειας στον κυβερνοχώρο μεταξύ των οργανισμών.

Πώς να προστατεύσετε τους εκτυπωτές σας;

1. Ασφαλίστε τις θύρες εκτύπωσης και περιορίστε τις ασύρματες συνδέσεις του εκτυπωτή σας στο router σας. Διαμορφώστε τις ρυθμίσεις δικτύου σας έτσι ώστε ο εκτυπωτής σας να απαντά μόνο σε εντολές που έρχονται μέσω καθορισμένων θυρών στο router του δικτύου σας. Το τυπικό πρωτόκολλο για ασφαλή εκτύπωση σε νέους εκτυπωτές είναι το πρωτόκολλο IPPS μέσω της θύρας SSL 443.

2. Χρησιμοποιήστε firewall.

3. Ενημερώστε το firmware του εκτυπωτή σας στην πιο πρόσφατη έκδοση. Οι κατασκευαστές εκτυπωτών διορθώνουν τακτικά γνωστές ευπάθειες στο firmware.

4. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης.

Για πιο λεπτομερείς πληροφορίες σχετικά με την ασφάλεια του εκτυπωτή, διαβάστε τον οδηγό της εταιρείας εδώ.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS