Журналистически…

Цитат от dir.bg (като оригинален източник е посочен technews.bg):

“Възможно е злонамерени лица да форматират твърдия диск на принтера през интернет, твърди американски експерт по сигурност, който е публикувал метода в портала Ha.ckers.org.”

Мамка му, какви велики американски експерти имало. Веднага ще отида да погледна метода.

(Мислех си, че за момента почти няма принтери с твърд диск. Ама очевидно не съм прав.)

5 Responses to 'Журналистически…'

  1. Божо Says:

    Предполагам експертът е имал нещо такова предвид:
    http://www.techweb.com/wire/security/184429355

    Ама “експерите” дето са превели новината малко не са доразбали, но за сметка на това са поукрасили.

  2. Zarhi Says:

    За съжаление е точно така. Разбрах го преди 2 дена по трудния начин след като машината в офиса ( hp mfp 5025 ) изненадващо се бъгна. В eventlog-а се появиха странни редове:

    43 10-Jan-2008 16:45 25510 99.00.18 48.015.9 Upgrade not performed, RFU error
    42 10-Jan-2008 16:42 25510 99.00.00 48.015.9 Firmware Upgrade

    Оказа се че просто трябва да се ъплоадне .rfu файл на ftp://192.168.12.2/PORT и принтера го приема за firmware и почва да го пише. В резултат умира с приятното съобщение “Internal storage not initialized”. След малко разглабяне открих къде и е харда: 40Gb SATA 2.5″.

    Хубавото е че print server-a на тая машина някак си работи напълно независимо. Сложих нов хард (60Gb), ъплоаднах истинския firmware и машината се оправи.
    Оригиналния хард някак си е повреден логически. Надявам се се едно dd if=/dev/zero of=/dev/sda bs=512 ще го оправи.

    А със правилен firmware и без хард тая машина е неизползваема. Сканирането и факса не работят изобщо. Печати само ако и пращаш по 1-2 страници. При повече страници умира с out of memory.

  3. suncho Says:

    Абе, ние имаме копирна машина със твърд диск. Явно, откакто почнаха да правят преносими компютри със SSD, твърдите дискове трябва да отиват някъде (капитализъм, свръхпроизводство, врагове на народа).

    Телефон със твърд диск. Видеокамера с твърд диск. Да си призная, на работа даже имам скрин със твърд диск в него. “Скрин”, в смисъл на “долап”, не в смисъл на “скрийн”.

  4. Григор Says:

    @Божо: Именно 🙂

    @Zarhi: За принтерите, които имат харддиск, е точно така. Те обаче са нищожен процент, засега – като правило сериозни мрежови принтери, за които големият сторидж е нужен. И, за съжаление, често ги правят без мисълта, че харда може и да го няма 🙁

    @suncho: Където има нужда от сериозен сторидж, харддискът засега е най-подходящият кандидат. При мои клиенти има цифрова машина за печатане на снимки, сърцевината на която е стандартно PC с RedHat 7.0 и 40 ГБ харддиск.

    Колкото до телефона – наскоро един мой познат каза: “Купих си нов GSM. Не можеш да си представиш колко неща има! Даже и телефон…”

  5. Zarhi Says:

    Според мене 5025mfp е далече от “сериозен” принтер… A3 мрежова мултифукционална машина. Просто един sata интерфейс + 40gb хард е значително по-евтино от слагането на ram памети. А принтера ползва само 32Gb от харда, предполагам е на FAT файлова система.

    Интересното в случая е че принтера все пак е защитен. Принтерите са в отделен ethernet сегмент и в отделна мрежа, достъпват се само през linux рутер и са защитени с пароли. Допълнително на тях се печати само през 2003 домейн контролер, т.е. не е много лесно да се стигне до тях. Оказва се че ако е разрешено http/ftp печатане, то всеки ъплоаднат файл с разширение .rfu автоматично се приема за firmware, а проверките доколко е истински явно са недостатъчно коректни.

    Един ajax скрипт без проблем ще ъплоадне .rfu файл на притера. Въпроса е че не разбирам как ще го открие в мрежата, след като на юзерските машини принтерите изглеждат така: “\\pdc\hp5025_1”. pdc се ресолва до 192.168.11.10. За съжаление принтера не дава информация кой се е опитал да го flash-не, иначе досега да бях открил проклетия скрипт който го повреди.

Leave a Reply