Найти информацию в своей почте легче, чем в истории браузера. Отправьте страницу на email, чтобы вернуться к ней позже.

У печатающей техники все хуже c безопасностью

12.08.2014

По информации консультанта по безопасности Дерала Хайланда (Deral Heiland), сейчас стало проще, чем когда-либо, взломать корпоративные сети через МФУ, которые даже могут предоставить доступ к аккаунтам Active Directory.

Специалист из Rapid 7 утверждает, что его команда получает доступ к корпоративным AD через учетные данные, сохраненные на принтерах последних моделей, в одной попытке из двух. Ещё 4 года назад процент успеха был равен 10-15%.

Даже после того, как некоторые производители постарались заделать эту брешь в безопасности, МФУ высших сегментов Konica Minolta, Sharp, Dell, Canon и HP Enterprise выдают имена пользователей, адреса электронной почты и пароли от адресных книг, а также списки пользователей AD, данные приложений и информацию хоста.

Дерал Хайланд рассказал, что побывал в компании из 1000 сотрудников, у которой есть собственный парк принтеров уровня business/enterprise. По его словам, на протяжении 40-50% времени, когда они включены, существует возможность добывать учетные данные Active Directory для получения более высокого уровня доступа. Многие не осознают, что мощные МФУ могут хранить пароли в адресных книгах.

Так называемый Canon hack работал, потому что шифрование паролей в POST-запросе может быть отключено, что позволяет злоумышленникам, по словам специалистов, просто «вежливо попросить» пароли.

Данные, которые можно извлечь из памяти МФУ, включают отслеживание использования принтеров, отсканированные файлы и электронные письма и учетные данные LDAP. Специалисты отмечают, что LDAP-атака по выемке паролей сработала почти на всех корпоративных принтерах, так как большинство МФУ позволило совершить удаленные LDAP-запросы, которые бы отправили хакерам пароли открытым текстом.

Во время испытания безопасности одного из предприятий специалисты смогли получить доступ к базе данных о заработной плате четырех тысяч сотрудников через принтер отдела HR, который не был изолирован от других принтеров.

Источник (англ.): www.theregister.co.uk


О средствах повышения информационной безопасности печати читайте в разделе «Контроль доступа и безопасная печать»


 
Nicotech International © 2017
+7 (499) 500-38-29
Написать письмо
Больше новостей в twitter linkedin facebook vk googleplus youtube

Просим размещать ссылку на первоисточник при цитировании материалов нашего сайта.