Utilizar las impresoras como medio para atacar una red

Noviembre 28th, 2004

Desde Donna’s SecurityFlash

Un artículo donde se explica la información que se puede llegar a obtener mediante una impresora conectada a la red que no esté suficientemente protegida. Desgraciadamente, estos casos pueden ser cada vez más frecuentes puesto que está aumentando mucho la cantidad de “cachivaches” que pueden conectarse a la red y ser administrados remotamente, pero no siempre se tiene en cuenta la seguridad al utilizarlos: contraseñas que no van cifradas, falta de autenticación del usuario, inexistencia de controles de acceso, ‘bugs’ que provocan fallos de seguridad,…

Debemos tener mucho cuidado cuando conectemos cualquier aparato a nuestra red y protegerlo convenientemente.

Richard Brain, technical director at security consultancy Procheckup, said it was possible to hack network printers. “As an example, we have accessed company networks by browsing from their proxy [server] and we can view all their printers and print pages,” he said.

Tests conducted by Brain’s team showed that it was possible to view the internal IP addresses of the printer, the person’s name, their phone number and e-mail address if the information has been configured for support purposes.

http://www.microscope.co.uk/articles/article.asp?liArticleID=135202&liArticleTypeID=1&liCategoryID=6&liChannelID=22&liFlavourID=2&sSearch=&nPage=1

Guardado en Nota | Comentarios desactivados en Utilizar las impresoras como medio para atacar una red

Los comentarios están cerrados.