¿Es esta una amenaza a la seguridad?

3

En mi negocio, nuestra impresora de recibos imprimió al azar algunos datos de apariencia dudosa.

Busqué en scanproxy.net y claramente no es algo legítimo.

¿Puede alguien darme una mejor idea de lo que está pasando aquí?

GET http://www.scanproxy.net:80/p-900.htm
1 HTTP/1.0
Content-Type: text/html
Proxy-Connection: keep-alive
Host: www.scanproxy.net
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)
Authorization: Basic 0g==

Todas las computadoras de la red, excepto una, son máquinas con SO: X - 1 máquina con Windows XP.

Los clientes a veces se conectan a la red cuando visitan, por lo que esta podría ser la situación.

¿Cuál debería ser mi próximo paso?

¡Muchas gracias!

    
pregunta Joe 21.07.2013 - 17:56
fuente

1 respuesta

7

Cualquier persona que pueda usar su impresora es una vulnerabilidad. Este es un recurso que no debe ser expuesto a las redes públicas. Sospecho que "scanproxy.net" está bien ... analizando proxies. Es probable que se hayan conectado a un puerto abierto y hayan intentado generar una solicitud GET para http://www.scanproxy.net:80/p-900.htm , pero en su lugar, esto se interpretó como datos para imprimir.

Realice un escaneo de puerto completo (0-65535) de su rango de red desde un nodo externo. Cierra cualquier puerto innecesario.

    
respondido por el rook 21.07.2013 - 19:26
fuente

Lea otras preguntas en las etiquetas