Gå til innhold

Alvorlig sikkerhetshull i HP-skrivere

int20h

Av int20h
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

"Far out there"...

 

En får altså tilgang til nettverket gjennom ...eh... skriveren ?

Greit nok at noen kan skimme det som skrives ut, men hvordan en skal få til noe spesielt mer begriper jeg virkelig ikke.

Lenke til kommentar
magnemoe

magnemoe

Skrevet
Skrevet
Huff, denne nymotens teknologien. I gamle dager kunne i alle fall ingen hacke nåleskriveren min.

Hey! Keep away from those DIP switche's!

I de gode gamle dager på skolen hadde vi seriøse problemer med det, folk endret innstillingene på de delte skriverene hele tiden samt trikset med delingsboksen så andre ikke fikk skrevet ut.

 

Problemet er vel at skriveren er en maskin på netverket også og så lenge den skriver ut er det ingen som klager.

Lenke til kommentar
JKJK

JKJK

Skrevet
Skrevet (endret)
"Far out there"...

 

En får altså tilgang til nettverket gjennom ...eh... skriveren ?

Greit nok at noen kan skimme det som skrives ut, men hvordan en skal få til noe spesielt mer begriper jeg virkelig ikke.

 

Nettverksskrivere kjører som regel telnet og/eller webserver, samt har åpent for en del andre protokoller.

 

Større maskiner (nettverks multifunksjon og kopimaskiner) har i tillegg også ofte ftp-server, støtte for sending av mail, ldap, samt annet diverse.

 

Hp har en software som heter Jetadmin som kan effektivisere oppdatering av firmware/middelware på mange printere i et nettverk (samt konfigurering). MYE MYE MYE raskere enn å ta en og en skriver.

 

Link

Endret av JKJK
Lenke til kommentar
robertaksland

robertaksland

Skrevet
Skrevet

Printerhacking er gøy. På noen av de tidlige laserskriverne med nettverkstilkopling, fant jeg ut hvordan en kunne endre teksten i LCD-displayet. Mye gøy en kan skrive der for å forskrekke uskyldige brukere som skal hente utskriften sin. Av skumlere ting en kan gjøre med nettverksskrivere er å legge inn script som overfører alle utskrifter over internett. I teorien skal det vel la se gjøre å legge inn script på moderne skrivere som tar vare på de passordene som blir brukt når administratoren logger seg inn på den. Dersom man har samme adminpassord på skriveren som på serverparken sin, så er man med ett vidåpen for inntrengeren. Så faren er nok helt reell.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)
Nettverksskrivere kjører som regel telnet og/eller webserver, samt har åpent for en del andre protokoller.

Større maskiner (nettverks multifunksjon og kopimaskiner) har i tillegg også ofte ftp-server, støtte for sending av mail, ldap, samt annet diverse.

I teorien skal det vel la se gjøre å legge inn script på moderne skrivere som tar vare på de passordene som blir brukt når administratoren logger seg inn på den. Dersom man har samme adminpassord på skriveren som på serverparken sin, så er man med ett vidåpen for inntrengeren. Så faren er nok helt reell.

LDAP, SMTP, FTP ... Gosh!

Jeg liker skrivere av den typen som kun skriver ut, med skriverkø & div. via maskinvare som er mer egnet for denslags. Enkle greier helst uten HTTP interface i det hele tatt, men med solide deler og dermed god holdbarhet.

Endret av Slettet-Pqy3rC
Lenke til kommentar
JKJK

JKJK

Skrevet
Skrevet
LDAP, SMTP, FTP ... Gosh!

Jeg liker skrivere av den typen som kun skriver ut, med skriverkø & div. via maskinvare som er mer egnet for denslags. Enkle greier helst uten HTTP interface i det hele tatt, men med solide deler og dermed god holdbarhet.

 

Hva ER det du snakker om? Matriseskrivere med lptport? Til og med en simpel, "gammel" hp laser 1010 med bare usb-tilkobling har webgrensesnitt nå for tiden. Termoskriveren for etiketter fra 90tallet jeg har stående søtter ymse "unødvendige" protokoller også.

Lenke til kommentar
DanteUseless

DanteUseless

Skrevet
Skrevet

Er vel akkurat pga slikt at man burde tenke mer igjennom de utstyrsvalgene man gjør, og planlegge infrastrukturen deretter?

 

Tenk deg et miljø med sensitiv informasjon hvor noen leker litt med skriveren så sender den en kopi av alt til en tredjepart..

 

At enheter vi putter på nettverket faktisk har all mulig "sjait" tilgjengelig er fordi vi akkurat jager etter slik sjait/funksjonalitet. Mest mulig plug'n'play og no fuzz + en liten dårlig linje med kode = en administrators helvete

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
"Far out there"...

 

En får altså tilgang til nettverket gjennom ...eh... skriveren ?

Greit nok at noen kan skimme det som skrives ut, men hvordan en skal få til noe spesielt mer begriper jeg virkelig ikke.

 

Nettverksskrivere kjører som regel telnet og/eller webserver, samt har åpent for en del andre protokoller.

 

Større maskiner (nettverks multifunksjon og kopimaskiner) har i tillegg også ofte ftp-server, støtte for sending av mail, ldap, samt annet diverse.

 

Hp har en software som heter Jetadmin som kan effektivisere oppdatering av firmware/middelware på mange printere i et nettverk (samt konfigurering). MYE MYE MYE raskere enn å ta en og en skriver.

 

Link

 

Om man har en større skriver, hvorfor tar man seg ikke bare bryet med å kjøre skriveren på et vlan som ikke har tilgang til utenomverdenen? Jeg ser ikke helt den store nytten i at en skriver skal være tilgjengelig eksternt.

 

AtW

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)
Hva ER det du snakker om? Matriseskrivere med lptport? Til og med en simpel, "gammel" hp laser 1010 med bare usb-tilkobling har webgrensesnitt nå for tiden.

Jeg nevnte enkelheten jeg egentlig ønsker, men det er ikke lett å finne i våre dager. Du har (desverre) rett, det er lenge siden markedsavelingene fikk vilja si med å legge inn mest mulig stæsj i produktene.

 

En gjennomsnittlig skriver i dag varer vel omtrent like lenge som de medfølgende blekkpatronene, men til gjengjeld med et uoversiktlig antall muligheter til andre ting enn utskrift.

 

Er vel akkurat pga slikt at man burde tenke mer igjennom de utstyrsvalgene man gjør, og planlegge infrastrukturen deretter?

Desverre er mange mer opptatt av reklameutrykk og pris enn faktisk å sette seg inn i egne behov.

Om man har en større skriver, hvorfor tar man seg ikke bare bryet med å kjøre skriveren på et vlan som ikke har tilgang til utenomverdenen? Jeg ser ikke helt den store nytten i at en skriver skal være tilgjengelig eksternt.

[ironi]Skriveren kan jo sikkert scanne utskriften og deretter sende den til brukeren som epost...[/ironi]

Endret av Slettet-Pqy3rC
Lenke til kommentar
DanteUseless

DanteUseless

Skrevet
Skrevet
Om man har en større skriver, hvorfor tar man seg ikke bare bryet med å kjøre skriveren på et vlan som ikke har tilgang til utenomverdenen? Jeg ser ikke helt den store nytten i at en skriver skal være tilgjengelig eksternt.

[ironi]Skriveren kan jo sikkert scanne utskriften og deretter sende den til brukeren som epost...[/ironi]

 

Multifunksjonskrivere trenger litt mer tilgang enn kun vanlig printerkø.. Også hvem sier at det er eksternt alle truslene kommer ifra ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...