Cảnh báo Hacker có thể tấn công qua máy in của các doanh nghiệp tại Việt Nam

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
316
446 bài viết
Cảnh báo Hacker có thể tấn công qua máy in của các doanh nghiệp tại Việt Nam
Không chỉ là chiếc smartphone hay máy tính, ngay chiếc máy in tại công ty của các doanh nghiệp Việt Nam hiện cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu…

Theo thông tin được ông Junaid UR Rehman đến từ hãng máy tính HP trao đổi tại hội thảo Security World 2017 vừa diễn ra tại Hà Nội, trong kỷ nguyên IoT (Internet kết nối vạn vật) như hiện nay, không chỉ là chiếc smartphone hay máy tính, mà ngay cả những chiếc máy in cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu, thực hiện các ý đồ xấu…(Theo ICT News)
Máy in ngày nay được các hãng phát triển có tất cả các link kiện của một chiếc máy tính như hệ điều hành, bộ nhớ, ram, kết nối mạng,.....Để giúp mọi người hiểu hơn về cảnh báo này, mình sẽ tiến hành demo kiểm soát một chiếc máy in dễ dàng như thế nào
B1: Search với từ khóa "laserjet" từ hay dùng sau các hãng máy in nổi tiếng như HP, canon,.... và lọc tại Việt Nam
upload_2017-6-18_23-58-44.png

B2: Mình tìm được 2 kết quả và truy cập vào thẳng trang cấu hình không cần qua một bước xác thực nào
91-png.1753

Đây là thiết bị máy in của HPLaserJet MFP M426fdn
92-png.1754

Thiết bị máy in HP Color LaserJet MFP M277dw
upload_2017-6-19_0-25-0.png

Chuyển qua những tab khác ta có thể cấu hình cho thiết bị như định dạng trang, chất lượng in, chọn khay để nhận giấy
upload_2017-6-19_0-26-57.png

Có thể chọn in bao nhiêu bản, cỡ giấy, kiểu in,....
Điều thú vị ở đây là thiết bị này kết nối internet nên cũng có thể in được thông qua Internet khi biết được email của máy in do người quản trị cấu hình
93-png.1757

Danh sách email có thể dễ dàng chỉnh sửa theo ý của hacker, máy in sau khi nhận được mail của những người này lập tức thực hiện lệnh in
94-png.1759

Ngoài ra còn có thể xem được các thông tin được cấu hình trong mạng của công ty thông qua thiết bị máy in như IP, DNS Server,email nội bộ, ....
Demo in với máy in HP sau khi biết được email của máy
*Ngoài ra các bạn có thể đọc thêm cảnh báo này tại ICTnewskynguyenso
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Mình có cái tài liệu mấy trăm trang đang cần in gấp đây, nhờ Mod in hộ sau đó mình liên hệ anh Admin để đến lấy nhỉ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chui được vào trong máy in thế này thì có lấy được các tài liệu đã được gửi lệnh in đến không nhỉ?

Nguy cơ này cao hơn là lộ các thông tin về dải mạng, email...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chui được vào trong máy in thế này thì có lấy được các tài liệu đã được gửi lệnh in đến không nhỉ?

Nguy cơ này cao hơn là lộ các thông tin về dải mạng, email...
Nếu mình là nhân viên muốn lấy thông tin từ các lệnh in khác, mình sẽ chỉnh Number of Copies lên 02, như vậy mặc định sẽ có 02 bản được in ra. Nếu người lấy bản in không để ý, chỉ lấy 01 bản thì mình sẽ lấy bản còn lại :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sugi_b3o
Comment
Nếu mình là nhân viên muốn lấy thông tin từ các lệnh in khác, mình sẽ chỉnh Number of Copies lên 02, như vậy mặc định sẽ có 02 bản được in ra. Nếu người lấy bản in không để ý, chỉ lấy 01 bản thì mình sẽ lấy bản còn lại :)
Hehe, đấy là nhân viên. Em muốn lấy thông tin từ ngoài cơ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thì khi em truy cập được vào máy in là em đã ở "trong" rồi còn gì.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hehe, đấy là nhân viên. Em muốn lấy thông tin từ ngoài cơ.
bạn có thể tấn công Phising qua những email đã lưu sẵn trong máy in, ngoài ra bạn có thể tự tạo ra một danh sách email dựa vào cách đặt tên mail của công ty đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
cảnh báo doanh nghiệp hacker laserjet máy in máy in hp tấn công việt nam
Bên trên