Cảnh báo Hacker có thể tấn công qua máy in của các doanh nghiệp tại Việt Nam

Thảo luận trong 'Thảo luận chung' bắt đầu bởi Sugi_b3o, 19/06/17, 12:06 AM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 299
    Đã được thích: 229
    Điểm thành tích:
    43
    Không chỉ là chiếc smartphone hay máy tính, ngay chiếc máy in tại công ty của các doanh nghiệp Việt Nam hiện cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu…

    Theo thông tin được ông Junaid UR Rehman đến từ hãng máy tính HP trao đổi tại hội thảo Security World 2017 vừa diễn ra tại Hà Nội, trong kỷ nguyên IoT (Internet kết nối vạn vật) như hiện nay, không chỉ là chiếc smartphone hay máy tính, mà ngay cả những chiếc máy in cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu, thực hiện các ý đồ xấu…(Theo ICT News)
    Máy in ngày nay được các hãng phát triển có tất cả các link kiện của một chiếc máy tính như hệ điều hành, bộ nhớ, ram, kết nối mạng,.....Để giúp mọi người hiểu hơn về cảnh báo này, mình sẽ tiến hành demo kiểm soát một chiếc máy in dễ dàng như thế nào
    B1: Search với từ khóa "laserjet" từ hay dùng sau các hãng máy in nổi tiếng như HP, canon,.... và lọc tại Việt Nam
    upload_2017-6-18_23-58-44.png
    B2: Mình tìm được 2 kết quả và truy cập vào thẳng trang cấu hình không cần qua một bước xác thực nào
    [​IMG]
    Đây là thiết bị máy in của HPLaserJet MFP M426fdn
    [​IMG]
    Thiết bị máy in HP Color LaserJet MFP M277dw
    upload_2017-6-19_0-25-0.png
    Chuyển qua những tab khác ta có thể cấu hình cho thiết bị như định dạng trang, chất lượng in, chọn khay để nhận giấy
    upload_2017-6-19_0-26-57.png
    Có thể chọn in bao nhiêu bản, cỡ giấy, kiểu in,....
    Điều thú vị ở đây là thiết bị này kết nối internet nên cũng có thể in được thông qua Internet khi biết được email của máy in do người quản trị cấu hình
    [​IMG]
    Danh sách email có thể dễ dàng chỉnh sửa theo ý của hacker, máy in sau khi nhận được mail của những người này lập tức thực hiện lệnh in
    [​IMG]
    Ngoài ra còn có thể xem được các thông tin được cấu hình trong mạng của công ty thông qua thiết bị máy in như IP, DNS Server,email nội bộ, ....
    Demo in với máy in HP sau khi biết được email của máy

    *Ngoài ra các bạn có thể đọc thêm cảnh báo này tại ICTnewskynguyenso
     

    Các file đính kèm:

    Chỉnh sửa cuối: 19/06/17, 07:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 821
    Đã được thích: 314
    Điểm thành tích:
    83
    Mình có cái tài liệu mấy trăm trang đang cần in gấp đây, nhờ Mod in hộ sau đó mình liên hệ anh Admin để đến lấy nhỉ!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 68
    Đã được thích: 14
    Điểm thành tích:
    8
    Chui được vào trong máy in thế này thì có lấy được các tài liệu đã được gửi lệnh in đến không nhỉ?

    Nguy cơ này cao hơn là lộ các thông tin về dải mạng, email...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 821
    Đã được thích: 314
    Điểm thành tích:
    83
    Nếu mình là nhân viên muốn lấy thông tin từ các lệnh in khác, mình sẽ chỉnh Number of Copies lên 02, như vậy mặc định sẽ có 02 bản được in ra. Nếu người lấy bản in không để ý, chỉ lấy 01 bản thì mình sẽ lấy bản còn lại :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  5. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 68
    Đã được thích: 14
    Điểm thành tích:
    8
    Hehe, đấy là nhân viên. Em muốn lấy thông tin từ ngoài cơ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 821
    Đã được thích: 314
    Điểm thành tích:
    83
    Thì khi em truy cập được vào máy in là em đã ở "trong" rồi còn gì.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 299
    Đã được thích: 229
    Điểm thành tích:
    43
    bạn có thể tấn công Phising qua những email đã lưu sẵn trong máy in, ngoài ra bạn có thể tự tạo ra một danh sách email dựa vào cách đặt tên mail của công ty đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan