Buenas a todos, en el post de hoy me gustaría hablaros sobre lo sencillo
que sigue siendo a día de hoy, en el año 2015, buscar impresoras de
empresas, universidades o administraciones públicas, que están
expuestas, sin contraseña de acceso, y que nos ofertan de forma gratuita
información muy detallada sobre la red interna de la compañía,
documentos impresos, usuarios, y un largo etcétera. Es obvio que las
labores de concienciación son necesarias, y más cuando en grandes
organismos, donde se abusa de direcciones IP fijas, subdominios y donde
no se tiene un control tan continuo sobre quién publica servicios hacia
Internet y bajo que medidas de seguridad se realiza.
Hoy haremos una búsqueda tan simple en Google como la siguiente, para
intentar localizar impresoras del fabricante HP, que puedan estar
expuestas en un dominio determinado, que obviamente he ocultado para no
dañar sensibilidades:
site:dominio inurl:hp/device/this.LCDispatcher
Como podéis ver en la siguiente imagen, solo buscando impresoras HP
localizamos 113 resultados con impresoras. Si buscamos por otras marcas,
localizaremos muchas más:
Sin mayor esfuerzo, en la primera página ya localizamos 4 impresoras que no solicitan credenciales de acceso:
Y desde su completo menú podremos ver todo tipo de información. Algunas
nos aportarán poco valor, como saber si el administrador cambia a menudo
el toner o recuerda rellenar las bandejas de papel... Pero también nos
permitirán enviar documentos a imprimir:
Ver el log de eventos, o incluso en algunos modelos, ver el estado de la
cola de impresión y su histórico, con los nombres de los documentos que
han sido o están imprimiéndose:
La exposición de información de las impresoras que salen a Internet por
descuidos es algo que se sabe desde tiempos inmemorables, pero... ¿por
qué sigue pasando?
