Lisandro Pardo
Cuando los errores de seguridad se convierten en “horrores”: Desde proteger una red WiFi con WEP (que puede ser crackeado en cinco minutos usando BackTrack en una netbook), hasta tener “1234” como contraseña en el router, uno piensa que lo ha visto todo, pero con la ayuda de Google siempre hay un nuevo espanto por encontrar. En esta oportunidad, se trata de unas 86 mil impresoras Hewlett-Packard expuestas a la Web. La mayoría de los enlaces presentan problemas, pero si la impresora de tu oficina comenzó a escupir hojas sin sentido, tal vez haya que verificar la configuración…
Nadie tiene dudas de que la seguridad “molesta” en cierto punto, pero el problema está cuando esa “molestia” tiende a justificar erróneamente el hecho de ser descuidado o indiferente. Más arriba mencioné a BackTrack, con el que he estado jugando en los últimos días. Y la cantidad de “detalles” de seguridad que uno puede encontrar en un lugar con una buena densidad de ordenadores y redes WiFi es preocupante. ¿Quién en su sano juicio puede considerar correcto usar un router de Telefónica en su configuración por defecto? Ya habíamos explorado este problema en marzo de 2009, y lo seguimos encontrando a pesar de la enorme cantidad de información publicada al respecto. Lamentablemente, las redes WiFi forman apenas uno de tantos ejemplos en materia de seguridad inadecuada.
Un incidente reciente involucra a impresoras, las cuales están completamente expuestas a la Web. En comparación con la cantidad de impresoras instaladas, el número es pequeño, pero desde cierto punto de vista cuesta mucho creer que haya cerca de 86 mil impresoras Hewlett-Packard ofreciendo acceso remoto sin ninguna clase de restricciones o limitaciones de privilegios. Todo se reduce a una búsqueda de Google especialmente preparada para el caso: “inurl:hp/device/this.LCDispatcher?nav=hp.Print”. El motor de Google está limitando la cantidad de resultados, y varios de los enlaces arrojan un mensaje de error (después de todo, un enlace indexado no garantiza que la impresora esté encendida), pero en algunos casos aislados, es posible acceder a la impresora, consultar su estado, y enviar un documento para su impresión.
Algo muy similar sucede con las cámaras IP que no están protegidas correctamente. Google ha indexado una enorme cantidad de ellas, y sólo se necesita conocer los parámetros de búsqueda necesarios para acceder a dichas cámaras. La diferencia está en que algunas cámaras se dejan abiertas “a propósito” para que cualquiera pueda observar, pero en el caso de las impresoras, claramente hablamos de negligencia. No debemos olvidar que el firmware de estas impresoras está lejos de ser un ejemplar ideal en materia de seguridad, y pueden existir bugs que habiliten a alguien lo suficientemente habilidoso a obtener acceso a una red privada…
eso si es puro tema de user, las maquinas se pueden bloquear!! todas las maquinas son visibles por web, pero depende del administrador del bloqueo y seguridad de las mismas…. falta un poquito de investigacion!!! eso no es problema de la maquina.. es problema del user…. y google descubrio eso hasta ahora!! q tristeza!!
Ya mismo voy a enviar unos cuantos archivos para imprimir por ahí xD
Ya envie a imprimir un libro de calculo integral de 1600 hojas…jajajajaja
perfecto.. de seguro se podra volcar xD la lista de documentos en cola x3 un banco se debe cuidar xD
La gracia son los que tienen también escaner, y encima tienen login y password por defecto. Imaginad todo lo que pueden escanear en cualquier oficina. Protección de datos se iba a forrar.
Hace un tiempo con un programa tipo white shark buscaba direcciones ip de impresoras e imprimía revistas de los testigos de jehova o yave o como sea que sea. Hacía una maldad mientras predicaba jejeje