03 września 2010

Zdalne skanowanie i przechwytywanie poufnych dokumentów

piątek, września 03, 2010 | Autor: \m/ojtek
Drukarki sieciowe oraz drukujące urządzenia wielofunkcyjne to w wielu organizacjach najsłabszy punkt w systemie bezpieczeństwa informatycznego. Dzieje się tak najczęściej w wyniku zaniedbań administratorów, którzy nie doceniają związanych z tego typu urządzeniami zagrożeń i nie zaprzątają sobie głowy ich odpowiednim zabezpieczeniem. Takie urządzenia, pracujące najczęściej w domyślnej konfiguracji, narażone są na całą masę ataków. Przedstawiałem już przykładowe ataki pozwalające na wprowadzenie zaskakujących zmian konfiguracyjnych, podsłuchiwanie wydruków w sieciach LAN, a nawet na zdalne zalewanie cudzych drukarek własnymi wydrukami. Okazuje się jednak, że nieodpowiednio zabezpieczone urządzenia wielofunkcyjne umożliwiają również zdalne przechwytywanie potencjalnie poufnych dokumentów!

Rozważmy przykładowo wielofunkcyjne urządzenia firmy HP wyposażone w funkcję Webscan. Otóż funkcja ta pozwala na zdalne (za pośrednictwem interfejsu webowego) zeskanowanie i zapisanie skanu dokumentu znajdującego się w danej chwili w urządzeniu. Funkcja ta jest zazwyczaj domyślnie włączona i niezabezpieczona. Oznacza to, że domyślnie każda osoba (np. w obrębie całej sieci LAN), która może się za pomocą przeglądarki dostać do interfejsu drukarki wielofunkcyjnej, jest w stanie przechwycić skan dokumentu znajdującego się w dowolnej chwili w tymże urządzeniu.
Co jednak najgorsze, w praktyce okazuje się, że wiele z tego typu urządzeń jest widocznych w całym Internecie, co jest często wynikiem błędów konfiguracyjnych, a nie zamierzonych działań! Potencjalny intruz może tego typu urządzenia odnaleźć za pomocą... odpowiedniego zapytania skierowanego do wyszukiwarki internetowej. Urządzenia z serii HP Photosmart oraz Officejet mogą zostać odnalezione przykładowo w taki sposób:
Gdy tego typu urządzenie zostanie odnalezione, wystarczy już tylko skorzystać z opcji Webscan/Preview, a naszym oczom ukaże się ewentualny dokument pozostawiony na szybie skanera. W takim przypadku możemy z dowolnego miejsca na ziemi wyzwolić skanowanie i zachować obraz potencjalnie poufnego dokumentu należącego do określonej osoby prywatnej lub jakiejś organizacji. Biorąc pod uwagę łatwość wykonania powyższego typu ataku, coraz popularniejsze urządzenia pozwalające na zdalne skanowanie dokumentów stanowią ogromne zagrożenie.
W jaki sposób możemy się przed tego typu atakami bronić? Odpowiednie zabezpieczenie drukarek sieciowych i urządzeń wielofunkcyjnych nie jest trudne, z zadaniem tym poradzi sobie każdy administrator, a nawet użytkownik domowy. Należy przede wszystkim zadbać o ustawienie haseł zabezpieczających dostęp do poszczególnych usług urządzenia. Warto również wyłączyć usługi oraz interfejsy, które nie są nam do niczego potrzebne. Wiele drukarek sieciowych pozwala również na konfigurowanie reguł określających dozwolony ruch sieciowy (ACL), co może stanowić dość skuteczny sposób na odpowiednie ograniczenie dostępu do urządzenia.

[źródło]
Etykiety: , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.