Миллионы принтеров под угрозой: уязвимость в технологии JetDirect

Хакеры Себастьян Гуерреро и Адам Ховард сообщили об обнаруженных уязвимостях в технологии Jet Direct* и способах их эксплуатации. Также обнародованы методы поиска уязвимых устройств с помощью Google.

Стало известно, что злоумышленник может вмешаться в очередь заданий принтера, используя протокол коммуникации JetDirect и особенности интерпретатора PCL / PJL. Это позволяет получить доступ к содержимому чужих документов в памяти принтера, провести атаку типа «отказ в обслуживании» и даже вывести принтер из строя, так что он потребует перезагрузки вручную.

Источники: 1, 2
—————————————————
JetDirect — технология, разработанная компанией Hewlett-Packard, позволяющая подключать принтер к ЛВС. Принтер, подключённый по JetDirect, становится видимым в сети для других пользователей. Практически все производители принтеров выпускают печатающие устройства с поддержкой JetDirect: Canon, Hewlett-Packard, Konica-Minolta, Lexmark, Xerox, Sharp, Kodak, Brother, Ricoh, Kyocera-Mita, OKI, Samsung, Toshiba.

Записи по теме

arrow