web-dev-qa-db-ja.com

セキュリティで保護されていないプリンターはネットワークに対してどのくらい危険ですか?

新しいプリンタを起動しましたが、URLにIPアドレスを入力してWebインターフェースを確認したいと思いました。あちこち見て、いくつかのことに気づきました。

  1. 管理者アカウントにパスワードが設定されていません。タブに移動すると、「管理者パスワード:設定されていません」と表示されます(管理者ボタンへのログインが見つからない理由を説明しています...)

  2. プロトコルなどの全体的に弱い構成。私はまだすべての基本プロトコルのマスターではありません(しかし、そこに到達すると、役立つと思われるサイトがあれば幸いです。Wikipediaを使用しています)。パスワードなしで構成されたプロトコルのすべての設定をクリックして、次へセキュリティなし。

私の質問は次のとおりです:

会社がプリンタでこれを行った場合、誰かがそれを悪用する方法を見つけた場合、それをロールインし、電源を入れてそこに残しました。接続されているネットワークにとってどれほど危険でしょうか?また、プリンターの種類(MFP、スキャナー、一般プリンター)によって、危険度が変わりますか?

7
Inquisitive

プリンターをパスワードで保護しても、必ずしも効果があるとは限りません。一部のプリンターは、ネットワーク上のSNMPまたは印刷ジョブに組み込まれたSNMPコマンドを介して工場出荷時のデフォルトにリセットされる場合があります。一部のプリンターはバックドアを備えている場合もあります12

一部のプリンターは、ネットワーク経由でアクセスできるユニバーサルコンピューティング機能(PostScript、Java)とサービスを備えています。これは、ネットワーク自体に影響を与える脆弱性を引き起こす可能性があります。クロスサイト印刷、印刷ジョブ操作、またはファイルシステムアクセス。概要については、JensMüller、Vladislav Mladenov、Juraj Somorovsky、 SoK:Exploiting Network Printers を参照してください。

(1) http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-0788
(2) http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4964
(3) https://www.nds.rub.de/research/publications/sok-exploiting-network-printers/

4
aventurin

プリンタは ミトニックのクリスマスの攻撃 のようにゾンビとして使用できます。攻撃の場合、MFP、スキャナー、または一般的なプリンターなどのネットワークに接続されているデバイスは、IPアドレスを持ちサーバーと通信しますが、セキュリティ構成が弱いため、潜在的なターゲットになります。

1

要するに、他の人がここで述べているように、プリンタは悪用される可能性が非常に高いことが知られています。
ネットワーク対応プリンターを独自の個別のVLANに移動し、プリントサーバーがプリンターのみと通信できるようにするファイアウォールルールを設定する方が安全です。
さらに、プリンターのワイヤレス機能は、ワイヤレスで悪用されるのを防ぐため、可能な限り無効にする必要があります。

1
Dave Lucre