Gündəlik həyata daxil olan printerlərin kibertəhlükəsizlik üçün yaratdıqları təhdidləri lazımınca qiymətləndirmək lazımdır. Almaniyanın informasiya təhlükəsizliyi üzrə üç eksperti - Yens Müller, Vladislav Mladenov və Yuray Somorovski bu qənaətdədir.
Milli.Az ICTnews-a istinadən bildirir ki, tədqiqatçılar çoxdan məlum olan və bu yaxınlarda aşkarlanan boşluqlardan istifadə etməklə "HP", "Brother", "Lexmark, "Dell", "Samsung", "Konica", "OKI" və "Kyocera" kimi çoxfunksiyalı populyar printerlərə hücumların avtomatlaşdırılması üçün "PRET" (Printer Exploitation Toolkit) alətini yaradıblar. Onlar alətlə USB, lokal şəbəkə və internet vasitəsilə hücumları həyata keçiriblər. Hücumların vektoru kimi "PostScript" səhifə təsviri dilindən və tapşırıqlara və printerin genişləndirilmiş idarəetməsinə nəzarət səviyyəsini həyata keçirən "Printer Job Language" (PJL) dilindən istifadə olunub.
Ekspertlər cinayətkarın qurğunun enerjidən asılı olmayan (NVRAM) yaddaşına müdaxilə edərək sənədlər, şəxsi hesablar və s. kimi məxfi informasiyanı əldə etməsini nümayiş etdiriblər. Bundan əlavə, çoxfunksiyalı populyar printerlərdə boşluqlar lokal "SMB", "FTP", "LDAP", "SMTP" və "POP3" serverlərinin parollarını əldə etməyə imkan verir, çünki "ağıllı" qurğuların funksiyalarının quraşdırılması onlara qoşulmanı nəzərdə tutur. Cinayətkar, həmçinin digər boşluqlar vasitəsilə printeri bütövlükdə və ya onun bəzi komponentlərini sıradan çıxara bilər.
Milli.Az
Digər maraqlı xəbərlər Milli.Az-ın Facebook səhifəsində
