Urządzenia wielofunkcyjne to otwarte drzwi do wrażliwych danych

[Grandalf]

W chwili pisania tego tekstu wyszukiwarka Shodan twierdzi, iż ma dostęp 805 drukarek z Polski. Z naszych obserwacji wynika, że liczba dostępnych w ten sposób drukarek w ostatnim czasie powoli, acz konsekwentnie się zwiększa.

Dostęp do drukarki przez HTTP/HTTPS oznacza w praktyce dostęp do panelu administracyjnego, do którego w niejednym przypadku da się zalogować po haśle domyślnym albo po wprowadzeniu przewidywalnego hasła słownikowego. Wystawione na świat urządzenia wielofunkcyjne należą zarówno do małych podmiotów (np. lokalnych zarządców nieruchomości), jak i do dużych instytucji z rozbudowanymi działami IT.

Szacuje się, że tylko ok. 30% specjalistów IT uważa urządzenia wielofunkcyjne za możliwe źródła zagrożeń dla bezpieczeństwa firmy, a przecież do pamięci podręcznej tego urządzenia trafiają ważne dokumenty i jest ono podłączone do sieci. Zdarza się, że to jedne z nielicznych urządzeń, które mają możliwość komunikacji z każdą stacją roboczą w firmie lub ze znaczną ich ilością. To zaś oznacza, że przejęcie kontroli nad drukarką oznacza lepszy dostęp do zasobów firmy, niż w przypadku przejęcia kontroli nad komputerem pracownika niższego szczebla. Możliwe jest także drukowanie treści z przejętej drukarki (co może służyć zarówno niewinnym żartom, jak i poważnym oszustwom), albo wykorzystanie zdalnego dostępu w celu wyciągnięcia dokumentu z pamięci stałej.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Skasowany użytkownik 6404]

Błąd zabezpieczeń systemu Windows może pozwolić hakerom przejąć twoją drukarkę

Zaloguj lub Zarejestruj się aby zobaczyć!