Hackowanie drukarek w biurach - jak i w jakim celu?
Szybki przegląd różnych metoda ataku na drukarki wraz z wyjaśnieniem, co każdy z tych ataków daje agresorowi.
imlmpe z- #
- #
- #
- #
- #
- #
- 38
Szybki przegląd różnych metoda ataku na drukarki wraz z wyjaśnieniem, co każdy z tych ataków daje agresorowi.
imlmpe z
Komentarze (38)
najlepsze
Według mnie to trochę dziwne, bo macie chyba już wyrobioną markę. Do tego ponieważ chodzi o bezpieczeństwo to mam wrażenie, ze łatwo stracić zaufanie. Jak na mój lajkonicki gust to powinniście to wyraźniej zaznaczać.
"po co?!"
No po co wystawiać drukarkę na widok?
Żeby ułatwić do niej dostęp, a jak ktoś ma w dupie całą resztę i drukarkę traktuje jak urządzenie mniejszej wagi, to już jego problem.
Nie powinno się pytać ""po co?" tylko "jak?".
firma używa swojego erpa i udostepia swoim użytkownikom, dostęp do programu przez pulpit zdalny. Drukowanie przez "drukarki przechwycone " nie jest tak 'szybkie' jak drukowanie przez drukarki zainstalowane na serwerze druku. W oddziale jeśli nie ma vpn'a z centralą, trzeba zaonstalować drukarkę z ip zewnętrznym oddziału i przekierować port na routerze. Najczęściej z lenistwa chyba zostaje to standardowe przekierowanie na
@Baton_Wielki: bo firmy nie tylko uzywaja ERP, zdaza im sie tez inne programy. Wyzej zostalo wyjasnione wiecej. Nawet jesli firmy tego (zew, IP) nie zrobia zostaja drukarki (takze te zmapowane do ERP) i inne urzadzenia multipurpose stojace na korytarzach lub otwartych pomieszczeniach wewnatrz firmy. Wystarczy ze dostaniesz sie do wewnatrz firmy, i juz masz dostep do nich. Podlaczs USB i uploadujesz nowy software i juz masz backdora
Zakop;
heh, może nazbyt subtelnie/ironicznie napisałem :D i bez #pdk
dobra: "przecież wcale tam nie widać żadnego product placement żadnej marki, a już na pewno nie HP, o nie, ps to prawda"
prawie zawsze jest otwarty. Oczywiscie "eksperci" z niebezpiecznika o tym zapomnieli
polecam:
@jedzbudynie: rozwiń temat, bo nie do końca zrozumiałem.
Artykuł wspomina o dostępie do drukarek wystawionych na świat (czyli właśnie mowa o wspomnianym porcie) i o możliwości użycia ich (np. do nieautoryzowanego wydruku) lub dostania się do ich panelu sterowania (przeważnie porty 80 lub 443).
Myślę, że o niczym nie zapomnieliśmy.