È una minaccia alla sicurezza?

Naviga le tue risposte
3

Quindi alla mia attività la nostra stampante per scontrini ha stampato a caso alcuni dati dall'aspetto discutibile.

Ho esaminato scanproxy.net e chiaramente non è qualcosa di legittimo.

Qualcuno può darmi un'idea migliore di cosa sta succedendo qui? 

GET http://www.scanproxy.net:80/p-900.htm
1 HTTP/1.0
Content-Type: text/html
Proxy-Connection: keep-alive
Host: www.scanproxy.net
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)
Authorization: Basic 0g==

Tutti tranne un computer nella rete sono macchine che eseguono OS: X - 1 macchina Windows XP.

I clienti a volte si connettono alla rete quando visitano, quindi questa potrebbe essere una situazione del genere.

Quale dovrebbe essere il mio prossimo passo?

Grazie mille!

    
posta Joe 21.07.2013 - 17:56
fonte

1 risposta

7

Chiunque sia in grado di utilizzare la stampante è una vulnerabilità. Questa è una risorsa che non dovrebbe essere esposta alle reti pubbliche. Sospetto che "scanproxy.net" stia bene ... scansionando i proxy. È probabile che si siano connessi a una porta aperta e provato a eseguire il proxy di una richiesta GET per http://www.scanproxy.net:80/p-900.htm , ma invece è stata interpretata come dati da stampare.

Eseguire una scansione completa delle porte (0-65535) del proprio intervallo di rete da un nodo esterno. Chiudi tutte le porte non necessarie.

    
risposta data 21.07.2013 - 19:26
fonte

Leggi altre domande sui tag

Siti Web fasulli: come evitare? Quanto è importante la gestione delle patch?