Am primit recent la Hangar Hosting o vizită de la un IP (de la RDS Arad, după cum zic uneltele) şi care căutase pe Google expresia “hangar hosting spam“.

Vizitatorul a cautat pe internet dupa \

Am dat (ca la peşte) să văz dacă este ceva server web în spatele IP-ului şi … surpriză! Ditamai imprimanta laser HP3005, legată direct la IP-ul public, fără nicio măsură de protecţie!

Nimic, nicio parolă de acces! Imprimanta-n fundul gol pe internet.

Imprimanta este direct accesibila de pe internet

Pentru cine nu a lucrat cu astfel de imprimante, să vă zic ce aş fi putut face:

  • aş fi putut tipări la date şi ore aleatoare câte un document aiurea;
    (uite factura asta trebuie platita URGENT!)
  • le-aş fi putut bloca imprimanta, punând parole pe care să le ştiu doar eu
    (ce pi***da mă-sii are imprimanta asta, iar s-a blocat!)
  • aş fi putut opri imprimanta după plac;
    (băgamiaşpicioareleînimprimanta lor!)
  • … şi încă vreo câteva operaţii pe care nu le public că-s pudic

Nu are parola de acces la panoul de administrare web Nu are parola de administrare la setarile de retea
De aici se schimba parola, domnilor Acesta e meniul de tiparire peste internet

A cui e imprimanta ?
Nu sunt sigur, dar bănuiesc. Dacă citeste articolul, o să facă ce trebuie. Dacă nu, imi pare rau pentru el.

Disclaimer pentru carcotasi:
Aceasta demonstratie NU a fost o accesare neutorizata a unui sistem informatic privat.
Nu am făcut nicio modificare de sistem si am ascuns datele de acces pentru a proteja identitatea păgubosului. Pentru conformitate, am accesat sistemul de la doua adrese IP: 193.231.xxx.xx2 si respectiv 81.196.xxx.xx8