Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2012
Print me a message o robotitza'm
No sé ni quantes vegades ni en quantes conferències hacking pirateria s’ha parlat del risc de tindre els panells de les impressores oberts sense contrasenyes.
El nombre de xarrades en què s’han fet demostracions amb impressores sense contrasenya publicades en Internet ha sigut també enorme. No obstant això, encara fent un poc de pirateria amb buscadors, és possible trobar models i models d’estes obertes i indexades en Google. En este exemple, models de Ricoh que em va enviar un amic que intentava solucionar un problema amb una d’estes.
El panell de control de les impressores Ricoh Aficio ja me'l vaig trobar quan vaig fer la prova d’Explorant una DMZ des d’una connexió Citrix amb una aplicació publicada en Internet a la qual es podia fer Jailbreak, i és dels més sucosos donant informació.
Hi ha diversos models, pitjor, des d’este es pot accedir a tot l’historial de treballs d’impressió realitzats, la qual cosa pot ser molt beneficiosa si s’han imprés pàgines webs de la Intranet, o documents des de rutes del sistema de fitxers, amb la qual cosa poden eixir fins a usuaris o contrasenyes en les URL o llistes d’usuaris del domini.
Llegiu la notícia completa en El Lado del Mal.