CERT: безопасность сетевых принтеров под угрозой

Согласно исследованиям экспертов безопасности CERT сетевые принтеры могут легко стать мишенью для DDoS-атак. В случае успешной атаки на принтер, злоумышленники могут получить права административного доступа внутри сети.

Примерный сценарий атаки может выглядеть следующим образом: сначала хакер посылает принтеру многочисленные задания на печать, которые вызывают перегрузку буфера памяти принтера (Buffer-Overflow), а затем системные команды, которые обеспечивают ему неограниченный доступ к серверу.

В первую очередь проблема касается сетевых принтеров, работающих под операционными системами AIX (IBM , HP-UX ), Hewlett-Packard , FreeBSD . Полный список уязвимых систем и описания отдельных брешей уже подготовлены CERT .