Исследование, проведенное вице-президентом по безопасности компании Zscaler Labs, показало наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак не защищенных от посторонних лиц.
Исследование, проведенное Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак не защищенных от посторонних лиц.
В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Шаттон нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал он. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему миру".
Используя веб-интерфейс атакующий может запросить у копировальной машины снимки скопированных ранее документов, получить недавно отсканированные документы со сканера или настроить автоматическую пересылку этих документов на свой адрес. Некоторые VoIP-устройства имеют интерфейс отладки, позволяющий подслушать разговоры, либо получить конфиденциальную информацию об абонентах. Чтобы помочь организациям избежать подобных ситуаций Шаттон планирует выпустить простой в использовании инструмент BREWS, основанный на коде скриптов, используемых им для поиска открытых встроенных веб-серверов по HTTP-заголовкам.
Доклад о результатах проведенного исследования планируется озвучить на конференции Black Hat USA 2011, которая запланирована на следующий месяц. Уязвимость неправильно настроенного офисного оборудования подтверждалась и раньше. Например, исследование, проведенное в прошлом году начальником службы безопасности Rapid7 и главным архитектором Metasploit, показало наличие сотен устройств, работающих под управлением операционной системы VxWorks, которые были доступны из Интернета и предоставляли сервисы, в нормальной ситуации закрытые от посторонних лиц. Среди устройств были все те же VoIP-системы, а также коммутаторы, DSL-концентраторы, системы промышленной автоматизации и коммутаторы Fibre Channel. Однако, тогда в качестве главной проблемы была указана неправильная настройка операционной системы самим производителем.