Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2012
Print me a message o robotízame
No sé ni cuantas veces en cuantas conferencias de hacking se ha hablado del riesgo de tener los paneles de las impresoras abiertos sin contraseñas.
El número de charlas en las que se han hecho demos con impresoras sin password publicadas en Internet ha sido también enorme. Sin embargo, aún haciendo un poco de hacking con buscadores, es posible encontrar modelos y modelos de estas abiertas e indexadas en Google. En este ejemplo, modelos de Ricoh que me envió un amigo que intentaba solucionar un problema con una de ellas.
El panel de control de las impresoras Ricoh Aficio ya me lo encontré cuando hice la prueba de Explorando una DMZ desde una conexión Citrix con una aplicación publicada en Internet a la que se podía hacer jailbreak, y es de los más jugosos dando información.
Existen varios modelos, peor desde él se puede acceder a todo el historial de trabajos de impresión realizados, lo que puede ser muy beneficioso si se han impreso páginas webs de la Intranet, o documentos desde rutas del sistema de ficheros, con lo que pueden salir hasta usuarios o passwords en las URLs o listas de usuarios del dominio.
Leer noticia completa en El Lado del Mal.