Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
10 de Junio, 2013    General

Atacando a la DMZ desde una impresora de Internet

Un lector del blog me pasó un hilo en 4chan en el que hablaban de un fallo de protección de las impresoras HP publicadas en Internet que permiten imprimir archivos desde una URL de Internet. Para encontrar estas impresoras expuestas en Internet es fácil hacer algo de Hacking con Buscadores para localizarlas. 

Figura 1: El hilo en el foro de 4Chan sobre este tema

Esta opción permite no sólo que alguien desde fuera haga uso del papel de tu impresora, te lance un ataque de D.O.S. o sea una incomodidad, sino que además, la impresora realiza la petición a una URL de Internet, con lo que se pueden plantear ataques a la Intranet o la DMZ - por ejemplo con una URL de ataque con un SQL Injection, o hacer un hacking similar al de los buscadores con arma de destrucción masiva.

Figura 2: Atacando una URL interna con SQL Injection usando la impresión desde URL

Por supuesto, además de que es un fallo de configuración claro en la implantación de las impresoras, por defecto esto debería estar capado con contraseña de administración, además de que deberían venir todos los modelos de impresoras con panel de administración web con un fichero robots.txt que evitase la indexación en los buscadores que respetan estos ficheros.
Palabras claves
publicado por alonsoclaudio a las 06:26 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Junio 2019 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
30
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
377 Comentarios: FRANK FAITH, FRANK FAITH, DILIGETWEB HACKERS, [...] ...
» Unidad Central de Procesamiento CPU
2 Comentarios: Alex ...
» Wassap, la aplicación que permite usar WhatsApp desde la PC
3 Comentarios: alex ...
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
2 Comentarios: lpm } alv, zopotamadre
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad