Принтер как чёрный ход: взлом через open FTP 🔓🖨️ Думаете, принтер — это скучный ящик для бумаги? Ошибаетесь. Ваша лазейка в корпоративную сеть может быть ближе, чем вы думали. Сейчас на многих Wi-Fi-принтерах есть open FTP — файлопомойка без пароля для "вашего удобства". На деле — идеальный подарок для пентестера и ночной кошмар для безопасника. 🚩 Сценарий атаки: 1️⃣ Подключаемся к Wi-Fi (гостевая или незащищённая — классика жанра). 2️⃣ Запускаем стандартный FTP-клиент и указываем IP адрес принтера, порт 21. 3️⃣ В большинстве случаев система не спросит пароль. Соединение открыто — добро пожаловать! 4️⃣ Влезаем на файловую систему принтера. Качаем все, что плохо лежит: служебные и только что отправленные на печать документы, сканы, файлы с потенциально конфиденциальной инфой. Можем загрузить и липовый файл на печать, а иногда и больше — сменить логику раздачи документов, удалить важные файлы, оставить закладки. ⚡️ Почему эта дичь до сих пор жива? — Производители кладут болт на безопасность и ориентируются на юзеров, для которых пароль - "слишкам сложна" — Админы не доходят до ручных настроек и оставляют все как есть "с коробки". 💣 Ваши действия: 🔒 Никогда не оставляйте open FTP — даже если принтер дома. 🛡️ Сразу меняйте настройки, разрешайте FTP доступ только с нужных хостов и по паролю (сильному!). 📴 В идеале отключайте FTP — и живите спокойно. 👊 Никому не нужен компрометированный принтер, потому что дальше часто взламывается вся подсеть. Вопрос на подумать: Сколько можно наворотить делов, если к этому подключить MITM? #NRG #принтеры С любовью к комьюнити NETRUNNER GROUP ❤