Новая печатающая техника более уязвима для взлома

По информации консультанта по безопасности компании Rapid 7 Дерала Хайланда (Deral Heiland), сейчас стало проще, чем когда-либо, взломать корпоративные сети через МФУ, которые даже могут предоставить доступ к аккаунтам Active Directory. Специалист утверждает, что его команда получает доступ к корпоративным AD через учетные данные, сохраненные на принтерах последних моделей, в одной попытке из двух. Еще 4 года назад процент успеха был равен 10-15%.

Даже после того, как некоторые производители постарались заделать эту брешь в безопасности, МФУ высших сегментов Konica Minolta, Sharp, Dell, Canon и HP выдают имена пользователей, адреса электронной почты и пароли от адресных книг, а также списки пользователей AD, данные приложений и информацию хоста.

Дерал Хайланд рассказал, что побывал в компании из 1000 сотрудников, у которой есть собственный парк принтеров уровня business/enterprise. По его словам, на протяжении 40-50% времени, когда они включены, существует возможность добывать учетные данные Active Directory для получения более высокого уровня доступа. Многие не осознают, что мощные МФУ могут хранить пароли в адресных книгах.

Данные, которые можно извлечь из памяти МФУ, включают отслеживание использования принтеров, отсканированные файлы, электронные письма и учетные данные LDAP. Специалисты отмечают, что LDAP-атака по выемке паролей сработала почти на всех корпоративных принтерах, так как большинство МФУ позволило совершить удаленные LDAP-запросы, которые бы отправили хакерам пароли открытым текстом.

Во время испытания безопасности одного из предприятий специалисты смогли получить доступ к базе данных о заработной плате четырех тысяч сотрудников через принтер отдела HR, который не был изолирован от других принтеров.