Quanto è pericolosa una stampante non protetta in una rete?

Naviga le tue risposte
7

Ho avviato una stampante nuova di zecca e, essendo curioso, ho controllato la sua interfaccia web digitandone l'indirizzo IP nell'URL. Girando, noto alcune cose.

  1. Non è stata impostata alcuna password per l'account amministratore. Posso andare alla scheda e dirà "Password amministratore: Non impostato" (spiega perché non riesco a trovare un login per il pulsante admin ...)

  2. Configurazione debole complessiva di protocolli e così via. Non sono ancora un maestro di tutti i protocolli di base (ma per arrivarci, qualsiasi sito che hai trovato utile sarebbe molto apprezzato. Ho usato Wikipedia) ma facendo clic su tutte le impostazioni per i protocolli che erano tutti configurati senza password e successivamente a nessuna sicurezza.

La mia domanda è la seguente:

Se una società ha fatto questo con la loro stampante; lo ha inserito, acceso e lasciato lì, quanto sarebbe pericoloso per la rete a cui è collegato, se qualcuno ha trovato un modo per sfruttarlo? Inoltre, il tipo di stampante (MFP, Scanner, stampante generale) cambia la sua pericolosità?

    
posta Inquisitive 21.02.2017 - 12:39
fonte

3 risposte

4

Proteggere una stampante con una password potrebbe non essere affatto d'aiuto. Alcune stampanti possono essere ripristinate alle impostazioni di fabbrica tramite SNMP sulla rete o comandi SNMP incorporati nei lavori di stampa. Alcune stampanti potrebbero persino fornire back door ( 1 , 2 ) .

Alcune stampanti hanno funzionalità di calcolo universali (PostScript, Java) e servizi a cui è possibile accedere tramite la rete. Ciò può dar luogo a vulnerabilità che riguardano la rete stessa, ad es. stampa cross-site, manipolazione del lavoro di stampa o accesso al file system. Per una panoramica puoi leggere Jens Müller, Vladislav Mladenov, Juraj Somorovsky, SoK: Exploiting Network stampanti .

(1) link
(2) link
< sup> (3) link

    
risposta data 22.02.2017 - 00:12
fonte
1

In breve, è noto che le stampanti sono molto vulnerabili allo sfruttamento come hanno affermato altri utenti.
È più sicuro spostare le stampanti abilitate alla rete nella propria VLAN separata e disporre di regole firewall che consentano ai server di stampa di comunicare solo con le stampanti.
Inoltre, tutte le funzionalità wireless della stampante dovrebbero essere disabilitate, laddove possibile, per evitare che vengano sfruttate via etere.

    
risposta data 22.02.2017 - 00:22
fonte
1

Le stampanti potrebbero essere utilizzate come zombi come in Attacco del giorno di Natale di Mitnick . In caso di attacco, un dispositivo collegato alla rete come MFP, Scanner o una stampante generale è un potenziale obiettivo poiché tali dispositivi hanno configurazioni di sicurezza deboli, sebbene abbiano un indirizzo IP e comunichino con un server.

    
risposta data 21.02.2017 - 23:04
fonte

Leggi altre domande sui tag

Perché stiamo sviluppando sia DNS su TLS che DNS su HTTPS? Oauth2 vs APIKey in una comunicazione server-server