Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. Tyrimas atskleidė, kad visi dvidešimt skirtingų gamintojų testuoti spausdintuvai yra pažeidžiami bent vienos tyrimo metu naudotos atakos. Ką gi, vienas programišius netrukus patvirtino šią mokslininkų išvadą – buvo „nulaužti“ 150 tūkst. viešai prieinamų spausdintuvų.

„Nulaužti“ spausdintuvai programišiaus nurodymu spausdino lapus su įspėjimais apie kibernetinę ataką ir įrenginių įtraukimą į „botnet“ tinklą, o tekstą puošė iš simbolių sudarytas robotas. „Stackoverflowin“ vardu prisistatantis programišius vėliau patvirtino, kad žinutė apie „botnet“ tinklą buvo netikra – taip jis norėjo įspėti vartotojus, kokia grėsmė kyla spausdintuvams, kuriuos galima pasiekti internetu.

„Stackoverflowin“ žiniasklaidai prisistatė esąs Jungtinės Karalystės studentas, besidomintis saugumo tyrimais. Taip pat atskleidė, kaip jam pavyko „nulaužti“ spausdintuvus – naudodamas „Line Printer Daemon“ (LPD), internetinio spausdinimo (IPP) ir RAW protokolus, 9100 ryšio prievadu nusiuntė užklausas spausdinti į tuos spausdintuvus, kurie neprašė autentifikavimo. Pasak jo, tokių spausdintuvų jis aptiko virš 300 tūkst.

Programišius savo išplatintoje žinutėje spausdintuvams taip pat pridėjo patarimus vartotojams, kaip apsisaugoti nuo panašių atakų – tiesiog blokuoti 9100 ryšio prievadą. Tarp „nulaužtų“ spausdintuvų buvo įrenginiai, naudojami verslo įmonių, paprastų namų vartotojų ir net tie spausdintuvai, kuriais spausdinami kvitai prekybos bei paslaugų sektoriuje.

Pasak „eScan“ saugumo ekspertų, ypač svarbu pakeisti numatytuosius įrenginių slaptažodžius, tarp kurių dažniausiai pasitaiko standartinės prisijungimo kombinacijos, kaip „admin“-„admin“.