HP-printers lekken documenten aan hackers
Een Amerikaans beveiligingsbedrijf heeft een lek in HP all-in-one printers ontdekt, waardoor kwaadwillende werknemers documenten op afstand kunnen stelen. Het probleem wordt veroorzaakt door de Webscan feature, die standaard staat ingeschakeld. Deze feature zorgt ervoor dat iedereen op het LAN op afstand met het apparaat verbinding kan maken om vervolgens achtergebleven documenten te scannen en als afbeelding op te slaan. Een browser is de enige vereiste.
"Ooit een vertrouwelijk document op de scanner achtergelaten om vervolgens terug te rennen toen je erachter kwam?", zegt Michael Sutton van Zscaler Labs. Een kwaadwillende werknemer zou volgens Sutton een script kunnen schrijven dat regelmatig scant, in de hoop op achtergebleven documenten. De documenten zijn vervolgens via een voorspelbare URL te downloaden. "Daarom is het ook mogelijk een script te schrijven dat elke seconde documenten opvangt die via de Webscan feature zijn gescand."
Wachtwoord
"Het is erg genoeg dat bedrijven scanners gebruiken die op afstand door kwaadwillend personeel zijn te benaderen, maar wat als dezelfde scanners voor iedereen op het internet toegankelijk zijn?", vraagt Sutton zich af. Scanners zouden bewust zo kunnen worden ingesteld, maar het is volgens hem waarschijnlijker dat het om verkeerd geconfigureerde netwerken gaat.
In veel gevallen zijn de machines niet met een wachtwoord beschermd. "Sterker nog, HP laat je op de startpagina weten of gevoelige functionaliteit met een wachtwoord beschermd is." Om welke modellen het precies gaat maakt Sutton niet duidelijk, maar bijna alle modellen die de laatste jaren zijn verschenen beschikken over de Webscan optie. In deze blogposting staan verschillende scripts en Google opdrachten om open en toegankelijke scanners en printers te zoeken.
aan het zoeken bent, en plotseling kom je op een website,
die daarna direct de printer dialog opent, Er is maar een oplossing, Google moet de
troep uit zijn zoekmachine schrappen. Heb je geen zin om op Google
tewachten, want die doet namelijk toch niets!, Dus haal je gewoon even Printui.dll
uit system32, P.S als je geen printer gebruikt waarom dan printerdialog zien!
Of je kan ook Google.com.au/nrc, gebruiken, dan heb je er nooit meer last van die troep uit nederland en belgie!
Los van het feit dat dit al jaren bekend is ligt het ook gewoon voor de hand. Als iets een computer bevat, wat zowat elk modern apparaat is, en via een draadje of draadloos benaderd kan worden, dan kan via die verbinding gepoogd worden iets vervelends te doen. Zo simpel is het. Je hoeft dan alleen nog maar te bedenken dat een printer een plek is waar allerlei documenten terechtkomen, ook vertrouwelijke, om te beseffen dat dat een interessant doelwit is. Een voorbeeld waar potentieel een heel ander soort vervelende dingen mee gedaan kan worden is de draadloze verbinding waarmee autobanden hun druk doorgeven aan de boordcomputer van een auto:
http://news.cnet.com/8301-27080_3-20015184-245.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
