¿Qué tan peligrosa es una impresora no segura para una red?

Question

¿Qué tan peligrosa es una impresora no segura para una red?

#1 de aventurin (4 votos)
#2 de İbrahim Gülataş (1 votos)
#3 de Dave Lucre (0 votos)

6

He encendido una impresora nueva y, por curiosidad, he comprobado su interfaz web escribiendo su dirección IP en la URL. Hurgando, me doy cuenta de algunas cosas.

No hay una contraseña establecida para la cuenta del administrador. Puedo ir a la pestaña y dirá "Contraseña del administrador: No establecida" (explica por qué no puedo encontrar un botón de inicio de sesión en administrador ...)
Configuración general débil de protocolos y similares. Aún no soy un maestro de todos los protocolos básicos (pero al llegar allí, se apreciaría mucho cualquier sitio que me haya parecido útil. He estado usando Wikipedia), pero al hacer clic en todas las configuraciones de los protocolos, todos estaban configurados sin contraseñas. a ninguna seguridad

Mi pregunta es la siguiente:

Si una empresa hizo esto con su impresora; lo enrollaron, lo encendieron y lo dejaron allí, ¿qué tan peligroso sería para la red a la que está conectado, si alguien encuentra una forma de explotarlo? ¿También el tipo de impresora (MFP, escáner, impresora general) cambia lo peligroso que es?

attacks exploit default-password attack-vector

pregunta Inquisitive 21.02.2017 - 12:39

fuente

3 respuestas

1

Las impresoras podrían usarse como zombies como en Mitnick's Christmas Day Attack . En caso de cualquier ataque, un dispositivo que está conectado a una red como MFP, Escáner o una impresora general es un objetivo potencial porque estos dispositivos tienen configuraciones de seguridad débiles, aunque tienen una dirección IP y se comunican con un servidor.

respondido por el İbrahim Gülataş 21.02.2017 - 23:04

fuente

0

En resumen, se sabe que las impresoras son altamente vulnerables a la explotación, como han dicho otros aquí.
Es más seguro mover las impresoras habilitadas para su red a su propia VLAN separada, y tener reglas de firewall implementadas que permitan a los servidores de impresión comunicarse solo con las impresoras. Además, cualquier funcionalidad inalámbrica en la impresora debe estar deshabilitada siempre que sea posible para evitar que sea explotada en el aire.

respondido por el Dave Lucre 22.02.2017 - 00:22

fuente

Lea otras preguntas en las etiquetas attacks exploit default-password attack-vector

¿Por qué estamos desarrollando DNS sobre TLS y DNS sobre HTTPS? ataque DDoS: ¿dónde se descargan los paquetes?

score 4 · Accepted Answer

Asegurar una impresora con una contraseña podría no ser de alguna ayuda. Algunas impresoras pueden restablecerse a los valores predeterminados de fábrica a través de SNMP a través de la red o comandos SNMP integrados en los trabajos de impresión. Algunas impresoras pueden incluso proporcionar puertas traseras ^{( 1 , 2 )}.

Algunas impresoras tienen capacidades de computación universal (PostScript, Java) y servicios a los que se puede acceder a través de la red. Esto puede dar lugar a vulnerabilidades que afectan a la propia red, por ejemplo. Impresión entre sitios, manipulación de trabajos de impresión o acceso al sistema de archivos. Para una descripción general, puede leer a Jens Müller, Vladislav Mladenov, Juraj Somorovsky, SoK: Explotación de la red Impresoras .

^{(1) enlace}
^{(2) enlace}
< sup> (3) enlace