Комментарии участников:
Воистину круто, если всё подтвердит НР, ей придётся отзывать «Десятки миллионов принтеров HP LaserJet». Надо свой из шары вывести на всякий случай, из новости следует, что NAT не панацея…
Зачем отзывать? Просто, обновят прошивку.
Сейчас самые лакомые направления атак это роутеры, т.к. пароли чаще всего дефолтные, и принтеры.
Исправление данной уязвимости, конечно, лишит возможности заражать принтеры оптом, сменив запись в DNS с серверов HP на свой поддельный, но не избавит от проблемы дефолтных паролей.
Проблема в том, что поддельные прошивки ни один антивирус не определяет и можно совершенно спокойно подсунув посетителю сайта софт по автоматическому апдейту прошивок (вполне себе чистый, т.к. чаще всего это просто tftp сервер) под видом чего-нибудь полезного, получить себе пару ботов в виде роутера и принтера.
Сейчас самые лакомые направления атак это роутеры, т.к. пароли чаще всего дефолтные, и принтеры.
Исправление данной уязвимости, конечно, лишит возможности заражать принтеры оптом, сменив запись в DNS с серверов HP на свой поддельный, но не избавит от проблемы дефолтных паролей.
Проблема в том, что поддельные прошивки ни один антивирус не определяет и можно совершенно спокойно подсунув посетителю сайта софт по автоматическому апдейту прошивок (вполне себе чистый, т.к. чаще всего это просто tftp сервер) под видом чего-нибудь полезного, получить себе пару ботов в виде роутера и принтера.
