Buenas a todos, en el post de hoy me gustaría hablaros sobre lo sencillo que sigue siendo a día de hoy, en el año 2015, buscar impresoras de empresas, universidades o administraciones públicas, que están expuestas, sin contraseña de acceso, y que nos ofertan de forma gratuita información muy detallada sobre la red interna de la compañía, documentos impresos, usuarios, y un largo etcétera. Es obvio que las labores de concienciación son necesarias, y más cuando en grandes organismos, donde se abusa de direcciones IP fijas, subdominios y donde no se tiene un control tan continuo sobre quién publica servicios hacia Internet y bajo que medidas de seguridad se realiza.
Hoy haremos una búsqueda tan simple en Google como la siguiente, para intentar localizar impresoras del fabricante HP, que puedan estar expuestas en un dominio determinado, que obviamente he ocultado para no dañar sensibilidades:
site:dominio inurl:hp/device/this.LCDispatcher
Como podéis ver en la siguiente imagen, solo buscando impresoras HP localizamos 113 resultados con impresoras. Si buscamos por otras marcas, localizaremos muchas más:
Sin mayor esfuerzo, en la primera página ya localizamos 4 impresoras que no solicitan credenciales de acceso:
Y desde su completo menú podremos ver todo tipo de información. Algunas nos aportarán poco valor, como saber si el administrador cambia a menudo el toner o recuerda rellenar las bandejas de papel... Pero también nos permitirán enviar documentos a imprimir:
Ver el log de eventos, o incluso en algunos modelos, ver el estado de la cola de impresión y su histórico, con los nombres de los documentos que han sido o están imprimiéndose:
La exposición de información de las impresoras que salen a Internet por descuidos es algo que se sabe desde tiempos inmemorables, pero... ¿por qué sigue pasando?
Saludos!
No hay comentarios:
Publicar un comentario