Bezpečnostní problémy v tiskárnách HP mohou pomoci odhalit hesla
Autor: Batou | 10.8.2013 |
Síťové tiskárny z této řady obsahují skrytá URL natvrdo nastavená ve firmware - podobně jako tomu bylo u luxusních toalet. Tato skutečnost může sloužit k odhalení hesel do podoby plaintextu, stejně tak jako k získání informací o wi-fi (včetně WPS PINu). URL jdou navštívit i bez jinak nutné autentizace.
Tak třeba link
http://IP_ADDRESS/dev/save_restore.xmlobsahuje veškerou konfiguraci zařízení. Dokonce je i zobrazeno přístupové heslo, které se zdá na první pohled nějak zašifrované - je však pouze v hexadecimálním tvaru.
Informace o wi-fi jsou k nalezení pod odkazem
http://IP_ADDRESS:8080/IoMgmt/Adapters/wifi0/WPS/Pinvčetně zmíněného WPS hesla.
S tímto zjištěním přišel polský bezpečnostní analytik Michael Sajdak. Uvádí také, přesně jakých modelů se to týká (a možná mnohých dalších):
HP LaserJet Pro P1102w, HP LaserJet Pro P1606dn, HP LaserJet Pro CP1025nw, HP LaserJet Pro M1212nf MFP, HP LaserJet Pro M1213nf MFP, HP LaserJet Pro M1214nfh MFP, HP LaserJet Pro M1216nfh MFP, HP LaserJet Pro M1217nfw MFP, HP LaserJet Pro M1218nfs MFP.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 918 390
Staženo souborů: 1 342 190 Staženo dat: 862 483 MB Přístupy (hits): 188 936 262 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
