Nieuws
image

HP-printers lekken documenten aan hackers

donderdag 2 september 2010, 12:23 door Redactie, 5 reacties

Een Amerikaans beveiligingsbedrijf heeft een lek in HP all-in-one printers ontdekt, waardoor kwaadwillende werknemers documenten op afstand kunnen stelen. Het probleem wordt veroorzaakt door de Webscan feature, die standaard staat ingeschakeld. Deze feature zorgt ervoor dat iedereen op het LAN op afstand met het apparaat verbinding kan maken om vervolgens achtergebleven documenten te scannen en als afbeelding op te slaan. Een browser is de enige vereiste.

"Ooit een vertrouwelijk document op de scanner achtergelaten om vervolgens terug te rennen toen je erachter kwam?", zegt Michael Sutton van Zscaler Labs. Een kwaadwillende werknemer zou volgens Sutton een script kunnen schrijven dat regelmatig scant, in de hoop op achtergebleven documenten. De documenten zijn vervolgens via een voorspelbare URL te downloaden. "Daarom is het ook mogelijk een script te schrijven dat elke seconde documenten opvangt die via de Webscan feature zijn gescand."

Wachtwoord
"Het is erg genoeg dat bedrijven scanners gebruiken die op afstand door kwaadwillend personeel zijn te benaderen, maar wat als dezelfde scanners voor iedereen op het internet toegankelijk zijn?", vraagt Sutton zich af. Scanners zouden bewust zo kunnen worden ingesteld, maar het is volgens hem waarschijnlijker dat het om verkeerd geconfigureerde netwerken gaat.

In veel gevallen zijn de machines niet met een wachtwoord beschermd. "Sterker nog, HP laat je op de startpagina weten of gevoelige functionaliteit met een wachtwoord beschermd is." Om welke modellen het precies gaat maakt Sutton niet duidelijk, maar bijna alle modellen die de laatste jaren zijn verschenen beschikken over de Webscan optie. In deze blogposting staan verschillende scripts en Google opdrachten om open en toegankelijke scanners en printers te zoeken.

Reacties (5)
02-09-2010, 12:41 door Mysterio
Het is een beetje omslachtig maar het werkt blijkbaar. Je moet er maar op komen.
02-09-2010, 13:56 door [Account Verwijderd]
[Verwijderd]
02-09-2010, 15:33 door Anoniem
weet je wat ook heel irritant is, als je op Google.n of google.be
aan het zoeken bent, en plotseling kom je op een website,
die daarna direct de printer dialog opent, Er is maar een oplossing, Google moet de
troep uit zijn zoekmachine schrappen. Heb je geen zin om op Google
tewachten, want die doet namelijk toch niets!, Dus haal je gewoon even Printui.dll
uit system32, P.S als je geen printer gebruikt waarom dan printerdialog zien!

Of je kan ook Google.com.au/nrc, gebruiken, dan heb je er nooit meer last van die troep uit nederland en belgie!
02-09-2010, 20:09 door Anoniem
Door Mysterio: Het is een beetje omslachtig maar het werkt blijkbaar. Je moet er maar op komen.

Los van het feit dat dit al jaren bekend is ligt het ook gewoon voor de hand. Als iets een computer bevat, wat zowat elk modern apparaat is, en via een draadje of draadloos benaderd kan worden, dan kan via die verbinding gepoogd worden iets vervelends te doen. Zo simpel is het. Je hoeft dan alleen nog maar te bedenken dat een printer een plek is waar allerlei documenten terechtkomen, ook vertrouwelijke, om te beseffen dat dat een interessant doelwit is. Een voorbeeld waar potentieel een heel ander soort vervelende dingen mee gedaan kan worden is de draadloze verbinding waarmee autobanden hun druk doorgeven aan de boordcomputer van een auto:

http://news.cnet.com/8301-27080_3-20015184-245.html
03-09-2010, 09:21 door Anoniem
@ anoniem
Of niet via google zoeken. Is zowiezo veel beter.
Google geeft wel meer resultaat maar ook meer van het zelfde, troep, dingen die je niet wilt weten en onbetrouwbare site's (bv die gelijk print opdrachten uit sturen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search