Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/02/01
Stampanti insicure si aprono a scherzi, meglio controllare
Questo articolo era stato pubblicato inizialmente l'1/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Sempre più spesso le stampanti sono collegate in rete, tramite un cavo o via WiFi, in modo da essere utilizzabili contemporaneamente da più persone. A volte, però, questo collegamento è impostato in modo scorretto da chi installa la stampante e la rende accessibile a chiunque via Internet, col risultato di permettere anche agli estranei di comandarla a distanza.
Questo è ovviamente un problema di sicurezza, non soltanto per gli scherzi e i danni che un aggressore può produrre (per esempio inviando alla stampante un'immagine volgare oppure l'ordine di stampare centinaia di pagine interamente nere, esaurendo rapidamente il toner o l'inchiostro oltre che la carta), ma anche per l'appiglio che la stampante può offrire all'intruso che la infetta o riprogramma, aprendo la rete informatica locale ad attacchi più profondi.
Questo errore d'installazione è facilissimo da identificare, sia da parte degli aggressori, sia (per fortuna) da parte degli installatori attenti: basta usare Google. Il sito Port3000 spiega come basta un'istruzione di ricerca in Google appositamente confezionata per far elencare a Google le stampanti della HP che sono pubblicamente accessibili. Risultano quasi 87.000 stampanti a rischio, sparse per il mondo.
Che fare? Se avete una stampante di rete, è il caso di verificare se è accessibile dall'esterno (o di chiedere a un tecnico di farlo per voi). Se volete essere altruisti, potete localizzare le stampanti vulnerabili trovate da Google (il loro indirizzo IP vi permette di risalire al provider e al proprietario) e avvisare i responsabili, oppure più semplicemente stampare sulla loro stampante vulnerabile un avviso che attirerà sicuramente la loro attenzione.
Sempre più spesso le stampanti sono collegate in rete, tramite un cavo o via WiFi, in modo da essere utilizzabili contemporaneamente da più persone. A volte, però, questo collegamento è impostato in modo scorretto da chi installa la stampante e la rende accessibile a chiunque via Internet, col risultato di permettere anche agli estranei di comandarla a distanza.
Questo è ovviamente un problema di sicurezza, non soltanto per gli scherzi e i danni che un aggressore può produrre (per esempio inviando alla stampante un'immagine volgare oppure l'ordine di stampare centinaia di pagine interamente nere, esaurendo rapidamente il toner o l'inchiostro oltre che la carta), ma anche per l'appiglio che la stampante può offrire all'intruso che la infetta o riprogramma, aprendo la rete informatica locale ad attacchi più profondi.
Questo errore d'installazione è facilissimo da identificare, sia da parte degli aggressori, sia (per fortuna) da parte degli installatori attenti: basta usare Google. Il sito Port3000 spiega come basta un'istruzione di ricerca in Google appositamente confezionata per far elencare a Google le stampanti della HP che sono pubblicamente accessibili. Risultano quasi 87.000 stampanti a rischio, sparse per il mondo.
Che fare? Se avete una stampante di rete, è il caso di verificare se è accessibile dall'esterno (o di chiedere a un tecnico di farlo per voi). Se volete essere altruisti, potete localizzare le stampanti vulnerabili trovate da Google (il loro indirizzo IP vi permette di risalire al provider e al proprietario) e avvisare i responsabili, oppure più semplicemente stampare sulla loro stampante vulnerabile un avviso che attirerà sicuramente la loro attenzione.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento