The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.07.2011 11:52  Офисная техника может стать причиной утечки информации

Исследование, проведённое Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак незащищённых от посторонних лиц.

В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Михаэль нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал Михаэль. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему миру".

Используя веб-интерфейс, атакующий может запросить у копировальной машины снимки скопированных ранее документов, получить недавно отсканированные документы со сканера или настроить автоматическую пересылку этих документов на свой адрес. Некоторые VoIP-устройства имеют интерфейс отладки, позволяющий подслушать разговоры, либо получить конфиденциальную информацию об абонентах.

Чтобы помочь организациям избежать подобных ситуаций, Шаттон планирует выпустить простой в использовании инструмент BREWS, основанный на коде скриптов, используемых им для поиска открытых встроенных веб-серверов по HTTP-заголовкам. Доклад о результатах проведённого исследования планируется озвучить на конференции Black Hat USA 2011, которая запланирована на следующий месяц.

Уязвимость неправильно настроенного офисного оборудования подтверждалась и раньше. Например, исследование, проведённое в прошлом году начальником службы безопасности Rapid7 и главным архитектором Metasploit, показало наличие сотен устройств, работающих под управлением операционной системы VxWorks, которые были доступны из сети Интернет и предоставляли сервисы, в нормальной ситуации закрытые от посторонних лиц. Среди устройств были всё те же VoIP-системы, а также коммутаторы, DSL-концентраторы, системы промышленной автоматизации и коммутаторы Fibre Channel. Однако тогда в качестве главной проблемы была указана неправильная настройка операционной системы самим производителем.

  1. Главная ссылка к новости (http://www.darkreading.com/sec...)
Автор новости: Evgeny Zobnin
Тип: Проблемы безопасности
Ключевые слова: embedded,, vxworks,, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 12:21, 23/07/2011 [ответить] [смотреть все]    [к модератору]
  • –2 +/
    России это не грозит. У нас у сотрудников то интернета нет ;)
     
     
  • 2.2, Аноним, 12:43, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Это зависит от организации.
     
     
  • 3.16, AHAHAC, 16:29, 23/07/2011 [^] [ответить] [смотреть все]    [к модератору]
  • +9 +/
    Как-то давно была статья, тоже одним исследователем,
    он скупал всяку хрень с ебая -  дохлые ноуты, дохлые или не совсем флешки, HDD-диски, MO/CF/SD,...

    И подвёл интересный итог:

    - пару десятков номеров кредиток.
    - пароли авторизации на Ebay с доступам к платежным операциям :)
    - пароли от Paypal и других платёжных систем,...
    - тонны персональной инфы
    - хом порно
    ...
    - дословно не помню, но что-то говорилось, про найденный документ с грифом секретно.

    Так что, работу на дом берут не только в России. :)

     
  • 2.21, Аноним, 19:46, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +6 +/
    > России это не грозит. У нас у сотрудников то интернета нет ;)

    Вы работаете в избушке бабы Яги? :)

     
     
  • 3.29, Аноним, 23:35, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    Во многих гос учреждениях России у сотрудников нет интернета на рабочих компьюте... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 03:45, 24/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Самое грамотное решение.
     
  • 4.32, klalafuda, 07:09, 24/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    > Во многих гос учреждениях России у сотрудников нет интернета на рабочих компьютерах.

    Во многих учреждениях России сотрудники буквы то печатные с трудом разбирают. Лишь начальники отделов умеют по слогам. Какой им нахер инернет...?

    PS: И, что поразительно, это не мешает многим из них писать на форумы.

     
     
  • 5.34, Аноним, 12:22, 24/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При чём тут буквы то Что за бред Ну прикол хороший, конечно, но по существу ни... весь текст скрыт [показать]
     
  • 1.3, yantux, 12:45, 23/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    VxWorks?

    Это что, ОСРВ, которая управляет чем то критичным в реальном времени доступна всему Миру? )))

     
     
  • 2.4, klalafuda, 12:51, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну вообще то её куда только не пихали И далеко не только и не столько в ядерны... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 19:47, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тупые дефолты можно и ему ввинтить И вот уже критичная и в реальном времени с у... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, ip1981, 12:59, 23/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    > использующих стандартные логины и пароли для входа

    Дальше можно не читать.

     
     
  • 2.10, paulus, 14:02, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    введите пароль: "пароль" :)
     
     
  • 3.26, Av, 20:55, 23/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    а! мой пароль скомпрометирован.
     
  • 3.37, Sergey722, 08:24, 25/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    - Скажи пароль.
    - "Не_скажу".
     
  • 1.6, Аноним, 13:05, 23/07/2011 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    развод лохов-параноиков дальше читать смысла не было... весь текст скрыт [показать]
     
     
  • 2.17, Анон, 16:38, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Лично находил через гугловский поиск не запароленный частный фтп-сервер с то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 19:48, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Через него же ищутся IP камеры, половина из которых является камерами охраны ... весь текст скрыт [показать]
     
     
  • 4.27, Клыкастый, 22:25, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да чё там, смс тоже индексируются временами http nnm ru blogs ashkaa777 yan... весь текст скрыт [показать]
     
     
  • 5.45, Voyagerur, 12:36, 26/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как-то давно была статья, тоже одним исследователем, он скупал всяку хрень с еба... весь текст скрыт [показать]
     
     
  • 6.47, Клыкастый, 08:11, 18/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    блин, я многое пропускаю походу Как раз самые громкие случаи были в Англии Н... весь текст скрыт [показать]
     
  • 1.7, Аноним, 13:21, 23/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    А ведь эти ребята еще не слышали постоянно циркулирующих в университетской среде историй про то, как очередную СВЧ-панораму (это такой большой ящик с кнопочками, экранчиком и коаксиальными входами) с виндой на борту съел очередной вирус, и она теперь забивает всю сеть своими попытками разослать спам и заразить другие компы.

    За установку винды на что-то серьезнее личного компа домохозяйки Маши нужно расстреливать, имхо.

     
     
  • 2.8, klalafuda, 13:37, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А каким боком тут винда Или просто рефлекс сработал hint На 99 9 адресуемы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, тоже Аноним, 19:00, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    , к счастью Иначе эту статистику озвучивали бы не спецы по безопасности, а м... весь текст скрыт [показать]
     
  • 1.9, AZ_from_Belarus, 13:50, 23/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Все что не разрешено (не является необходимой функцией) должно быть запрещено. Все что используется и разрешено должно быть учтено и тем или иным способом мониториться. Один базовых подходов в построении любой системы безопасности.
    Избыточные незапрошенные функции, которые производители присобачивают к своим девайсам - потенциальное зло. Избыточные функции, которые пользователь не может надежно выключить - зло реальное. Нафига в мобильно телефоне видеокамера? Если у меня четкого ответа на этот вопрос, то в таком телефоне должна быть возможность жестко и надежно эту камеру отключить. Иначе такой телефон я не покупаю или выбрасываю. Ну, или я смиряюсь с возможностью того, что по миру могут пойти снимки или видеозаписи которые меня ничуть не обрадуют.
     
     
  • 2.11, Sveolon, 14:05, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Камеру можно заклеить кусочком изоленты :)
     
     
  • 3.12, klalafuda, 14:09, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И вот идет он такой весь красивый в габано с верту перемотанным синей изолентой ... весь текст скрыт [показать]
     
  • 3.13, AZ_from_Belarus, 14:31, 23/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Лучше позаимствовать у подружки лак для ногтей. В несколько слоев.
     
     
  • 4.14, klalafuda, 14:33, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Жвачка же ... весь текст скрыт [показать]
     
     
  • 5.15, jesus, 14:48, 23/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    отвёртка же
     
     
  • 6.24, Аноним, 20:15, 23/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    > отвёртка же

    Да чего мелочиться, кувалда. Нет гаджета - нет проблем!

     
  • 2.18, Natrio, 17:18, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    > Нафига в мобильно телефоне видеокамера? Если у меня четкого ответа на этот вопрос, то в таком телефоне должна быть возможность жестко и надежно эту камеру отключить. Иначе такой телефон я не покупаю или выбрасываю. Ну, или я смиряюсь с возможностью того, что по миру могут пойти снимки или видеозаписи которые меня ничуть не обрадуют.

    Нафига в мобильном телефоне микрофон? И где там возможность жестко и надёжно его отключить? ;)
    Говорят, в лихие 90е у многих "деловых людей" была привычка вынимать из "трубы" аккумулятор. Потом привыкли и бросили... А оно – СЛУШАЕТ!!!

     
     
  • 3.25, Аноним, 20:17, 23/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И, главное, как раз програмки появились, пользующиеся камерами и микрофонами для... весь текст скрыт [показать]
     
  • 2.19, AHAHAC, 17:49, 23/07/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Давно в ядро линуха смотрел Среди прочих нужностей , к примеру, там есть IGMP ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, saNdro, 00:12, 24/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Идите почитайте документацию по стеку TCP IP Там об этом рассказано И не тольк... весь текст скрыт [показать]
     
     
  • 4.46, AHAHAC, 16:13, 28/07/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можешь сказать - говори тут, не фига посылать Чё там сказано Что для совмес... весь текст скрыт [показать]
     
  • 2.36, Аноним, 06:37, 25/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    "не покупаю или выбрасываю". скажешь где выбросил, ага?
     
  • 1.28, Sylvia, 22:56, 23/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    а с IPv6 то как будет "хорошо", если сейчас надо "неправильно настроить" сеть, а чаще все же какие-нибудь TPLinkовские мыльницы все же дают защиту на уровне NAT и SPI
     
  • 1.35, Сергей, 16:32, 24/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я обслуживаю одну фирму, так вот, год назад она сьехала с офисного центра и в этом офисном центре штуки 4-е wifi сетей были открытими, в них ни то что WEP, в них даже фильтрация по MAC-адресам не была, а в 3-х не был сменен пароль админа... Поскольку деградация подрастающего поколения продолжается, мы еще не про такое услышим...
     
  • 1.38, cryo, 11:29, 25/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    А казалось бы, простое решение лежит на поверхности.

    Что стоит генерировать для каждого выпускаемого устройства уникальный случайный пароль. Сложно запомнить клиенту? Наклеить этот пароль прямо на устройство, да хоть добавить на ярлычок с названием уст-ва, серийным номером и прочим, который есть у каждого такого уст-ва. И написать в руководстве где его искать.

    Да, это не спасет от визуального подглядывания пароля, который никто не удосужился поменять, но в 99.9% случаев этого уже будет достаточно надежно.


     
     
  • 2.39, MiF, 12:39, 25/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль. А делать отдельный пароль на каждую выпускаемую железку лишний гемор и путаница ИМХО.
     
     
  • 3.41, WinPooh, 17:06, 25/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль.

    Да - на "123", "qwerty" или что-то подобное :))

     
  • 3.44, Miranda user 2, 03:39, 26/07/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    я нередко наблюдаю устройства (роутеры), у которых как раз рандомный пароль на корпус наклеен. Почему так не делают все производители, не понятно.
     
  • 1.42, Alex, 19:56, 25/07/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Если бы не слово "ZScaler" - я бы воспринял статью более-менее серьезно. Но слышать про "угрозы утечки информации" от компании, которая коммерчески предлагает инструмент, который собственно сам может стать причиной утечки информации, можно только с улыбкой.

    Речь идет о продукте ZScaler, представляющем собой Cloud Web Protection Proxy. Все бы ничего, но они предлагают редиректить корпоративный трафик (обращения к внешним Web-ресурсам) на их серверы, используя GRE. Причем при этом трафик может запросто покинуть пределы страны, ибо заранее не известно, на какой сервер облака он уйдет. Никакой юридической ответственности за возможные утечки, естественно, данная компания не предполагает. Почитать всякие дисклеймеры и информацию по услуге можно на их сайте.

    Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.

     
     
  • 2.43, klalafuda, 00:02, 26/07/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.

    А почему собственно говоря - разве что? Это единственное верное решение. Ибо нефик с рабочего окружения к которому применяются те или иные требования по обеспечению информационной безопасности шататься по краваткам упячкам и прочим лорам. Нужно зайти на корпоративный ак в банке? Не проблема. Вот вам машина соотв. образом настроенная - идите. Ессно под роспись с логированием происходящего и пр. Или хотя бы заведенная сугубо под это дело виртуалка с обрезанным все вся и везде и пускающая строго по начертанной дорожке. Если не хочется столь драконовских мер. Даже это полностью стопроцентной гарантии не даст, но защитит от дурака и средне-умного коих 99.(9)% - элементарно. Желательно конечно чтобы не под виндой это было. Но тут уже требования к специфичному ПО могут внести свои коррективы.

     
  • 1.48, Анатолий, 12:51, 26/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Приехал человек в город, вышел с вокзала, поставил чемодан меж ног, что-б не сперли, смотрит вокруг, любуется - "Да-а, город изменился". Глядь, а чемодана нет. "А люди все те же"...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor