Cảnh báo Hacker có thể tấn công qua máy in của các doanh nghiệp tại Việt Nam

Không chỉ là chiếc smartphone hay máy tính, ngay chiếc máy in tại công ty của các doanh nghiệp Việt Nam hiện cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu…

Theo thông tin được ông Junaid UR Rehman đến từ hãng máy tính HP trao đổi tại hội thảo Security World 2017 vừa diễn ra tại Hà Nội, trong kỷ nguyên IoT (Internet kết nối vạn vật) như hiện nay, không chỉ là chiếc smartphone hay máy tính, mà ngay cả những chiếc máy in cũng là đối tượng có thể bị hacker tấn công để xâm nhập vào hệ thống mạng của doanh nghiệp, tổ chức để đánh cắp dữ liệu, thực hiện các ý đồ xấu…(Theo ICT News)
Máy in ngày nay được các hãng phát triển có tất cả các link kiện của một chiếc máy tính như hệ điều hành, bộ nhớ, ram, kết nối mạng,.....Để giúp mọi người hiểu hơn về cảnh báo này, mình sẽ tiến hành demo kiểm soát một chiếc máy in dễ dàng như thế nào
B1: Search với từ khóa "laserjet" từ hay dùng sau các hãng máy in nổi tiếng như HP, canon,.... và lọc tại Việt Nam
upload_2017-6-18_23-58-44.png
B2: Mình tìm được 2 kết quả và truy cập vào thẳng trang cấu hình không cần qua một bước xác thực nào
[​IMG]
Đây là thiết bị máy in của HPLaserJet MFP M426fdn
[​IMG]
Thiết bị máy in HP Color LaserJet MFP M277dw
upload_2017-6-19_0-25-0.png
Chuyển qua những tab khác ta có thể cấu hình cho thiết bị như định dạng trang, chất lượng in, chọn khay để nhận giấy
upload_2017-6-19_0-26-57.png
Có thể chọn in bao nhiêu bản, cỡ giấy, kiểu in,....
Điều thú vị ở đây là thiết bị này kết nối internet nên cũng có thể in được thông qua Internet khi biết được email của máy in do người quản trị cấu hình
[​IMG]
Danh sách email có thể dễ dàng chỉnh sửa theo ý của hacker, máy in sau khi nhận được mail của những người này lập tức thực hiện lệnh in
[​IMG]
Ngoài ra còn có thể xem được các thông tin được cấu hình trong mạng của công ty thông qua thiết bị máy in như IP, DNS Server,email nội bộ, ....
Demo in với máy in HP sau khi biết được email của máy

*Ngoài ra các bạn có thể đọc thêm cảnh báo này tại ICTnews và kynguyenso

Đăng nhận xét

Mới hơn Cũ hơn