Исследование, проведенное Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало (http://www.darkreading.com/security/application-security/231002364/embedded-web-servers-exposing-organizations-to-attack.html) наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак не защищенных от посторонних лиц.
В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Михаэль нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал Михаэль. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему миру".
Используя веб-интерфейс атакующий может запросить у копировальной машины снимки скопированных ранее документов, получить недавно отсканированные документы со сканера или настроить автоматическую пересылку этих документов на свой адрес. Некоторые VoIP-устройства имеют интерфейс отладки, позволяющий подслушать разговоры, либо получить конфиденциальную информацию об абонентах.
Чтобы помочь организациям избежать подобных ситуаций Шаттон планирует выпустить простой в использовании инструмент BREWS, основанный на коде скриптов, используемых им для поиска открытых встроенных веб-серверов по HTTP-заголовкам. Доклад о результатах проведенного исследования планируется озвучить на конференции Black Hat USA 2011 (https://www.blackhat.com/html/bh-us-11/bh-us-11-schedule.html), которая запланирована на следующий месяц.
Уязвимость неправильно настроенного офисного оборудования подтверждалась и раньше. Например, исследование (http://www.darkreading.com/vulnerability-management/167901026/security/application-security/226100011/index.html), проведенное в прошлом году начальником службы безопасности Rapid7 и главным архитектором Metasploit, показало наличие сотен устройств, работающих под управлением операционной системы VxWorks, которые были доступны из сети интернет и предоставляли сервисы, в нормальной ситуации закрытые от посторонних лиц. Среди устройств были все те же VoIP-системы, а также коммутаторы, DSL-концентраторы, системы промышленной автоматизации и коммутаторы Fibre Channel. Однако, тогда в качестве главной проблемы была указана неправильная настройка операционной системы самим производителем.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=31272)