Jeszcze jeden słaby punkt sieci
Na razie hakerzy jakby zapomnieli o sieciowych drukarkach i urządzeniach MFP, ale już wkrótce może się to zmienić, zwłaszcza że jest to wciąż względnie łatwy cel ataków.
Nashuatec MPC 4500 to komputer z funkcjami drukowania, skanowania i faksowania wyposażony w procesor, RAM, dysk 80 GB, książkę adresową i serwer WWW umożliwiający m.in. wysyłanie raportów i listów z zeskanowanymi dokumentamiGdy w 2003 r. robak Blaster zainfekował sieć amerykańskiej firmy McCormick and Co., jej administratorzy rozpoczęli systematyczne czyszczenie systemu IT. Ku ich zdziwieniu, robak nieoczekiwanie zaczął ponownie się pojawiać w już przeskanowanych i wyczyszczonych segmentach sieci. Jak wykazała przeprowadzona wówczas szczegółowa analiza, Blaster - podobnie jak niektóre rodzaje robaka Sasser - próbował propagować się z zarażonych tym wirusem drukarek sieciowych, które zostały pominięte w procesie skanowania antywirusowego. To chyba najlepszy przykład dowodzący tego, że urządzenia drukujące przestały być tylko peryferyjnymi elementami systemu IT, a stały się jego aktywnymi składnikami, które wymagają takiego samego zabezpieczania, skanowania i aktualizowania, jak serwery, komputery PC i aplikacje.
Nie ulega wątpliwości, że w praktyce współczesne drukarki sieciowe powinny być traktowane na takich samych zasadach jak serwery lub stacje robocze, a nie jak "głupie" terminale. Urządzenia te są bowiem wyposażone we wbudowane systemy Windows lub Linux komunikujące się z siecią, podobnie jak w przypadku innych urządzeń lub komputerów. Częstym wyposażeniem są też serwery WWW z własnym adresem IP umożliwiające zdalne zarządzanie, konfigurację i świadczenie usług zarówno w sieci LAN, jak i za pośrednictwem Internetu.
W efekcie możliwe są zewnętrzne ataki mogące prowadzić do unieruchomienia sprzętu, zdalnej kradzieży drukowanych dokumentów lub nawet przekształcenia urządzeń w elementy sieci botnet służącej do rozsyłania wrogich kodów lub przeprowadzania ataków typu DoS...
Pełna treść artykułu dostępna jest w serwisie SecurityStandard.pl
Oceń artykuł
Komentarze
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (1) |
- dodaj komentarz |
- zobacz wszystkie
Gf
- ocena: brak oceny
- IP: 83.26.27.235
- 28-02-2007, 15:56
to
potestuje
- Kryptolodzy podrobili autentyczny certyfikat CA
- CES: pierwszy napęd obsługujący USB 3.0?
- Technologia "pay-as-you-go" mierzy stopień wykorzystania komputera
- Gadżeciarze mieli w czym wybierać
- Konflikt w Gazie przenosi się do internetu
- Istotne zmiany w strukturze organizacyjnej koncernu Dell
- Raporty ZUS RMUA przez e-mail
- OECD: Spadek inwestycji w IT będzie odczuwalny głównie w 2009 roku
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2009 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
