De paseo por las Web Image Monitor abiertas y publicadas en internet
Uno de los blogs que visito casi a diario y que me encanta leer es este: Un informatico en el lado del mal, de Chema Alonso. Ayer pasaba por alli y tenia publicada una entrada que me llamo mucho la atencion, trata sobre las impresoras en red que tienen el acceso web para fisgar sin ningun tipo de prohibicion y ademas, con una simple busqueda, aparece indexadas en Google. Esto es un fallo de seguridad muy grave, pues podemos ver que documentos se han impresora, a que numeros de fax se envian documentos y de que numeros se reciben, usuarios usados para la impresion, etc. Basicamente, por lo que pude estar «mirando», se trata de impresoras de red de entes educativos, universidades basicamente.
Me recordo mi epoca «juanker», antes, hace unos años en mis tiempos mozos, tenia tiempo para rebuscar y ver como podia entrar a mirar «cosas» en «sitios», perdiendo (en realidad no es tiempo perdido pues todos los fallos que yo usaba, ahora los corrigo en mi propio servidor y en mi trabajo) tiempo en conocer que albergaba ese rango de IP’s, usando port scaners y pequeños programas para «darme acceso». Recuedo muy bien el dia que usando Sub7 y el Calimotxo, entre en el equipo de un «contacto» de Messenger, active su Webcam y vi la cara de mi «victima» frente a su monitor, creo que jamas olvidare esos minutos de poder que tenia entre mis manos. Al final se lo dije, y le enseñe como hacerlo a el tambien, quedo en una anecdota y en «eres un cabron».
A lo que voy, si quereis pasar un rato mirando la configuracion de impresoras de Canada o de China, poneis en Google estas rutas y sereis como un enviado de la ONU a la guerra, un observador internacional:
Un comentario en la entrada de Chema Alonso que me ha llamado la atencion:
Un saludo.
Me ha interesado mucho tu artículo, ya que soy técnico de Ricoh. Pero tampoco es para asustarse, ya que Google, sólo ha encontrado 260 resultados, teniendo en cuenta que sólo en España, puede haber más de 1 millón de máquinas Ricoh, tirando bajo, y los resultados son a nivel mundial. He intentado acceder a algunas máquinas, y no he podido, se ve que por lo menos cambian la contraseña de fábrica. Aunque es cierto, que sin logearse, accedes a informes de fax y cola de impresión. Lo del robots.txt tendría que ser a nivel de programación de la máquina ¿no? Ricoh el software interno que usa es Unix. Teniendo en cuenta que las máquinas Ricoh, la mayoría tienen acceso a internet, por un tema de comunicación con servidores japoneses, me ha extrañado que sean muy pocos resultados, ¿puede ser también problema de configuración de las redes donde están instaladas estas máquinas? Gracias por tus artículos.
Y mientras en un oscuro agujero…
Esta impresora es de esta empresa de estos señores – > http://pview.findlaw.com/view/1896426_1
Y si quieres un mapa de donde esta, tambien lo tengo:
Ver mapa más grande
