Kicsi user szerint... Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ??
Biztonsági kockázatot jelentenek a nyomtatók? - pfff
Nincsen szar oprencer , csak lame user...
egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltûnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak
Ez ellen viszont nincs az a tûzfal, ami megvéd...
"Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele)" Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek.
Ezekben a nyomtatokban meg az is jo vicc, hogy a legtobbhoz van webes felulet. Igy ha valaki ra tud venni a cegen belul egy bongeszot, hogy toltson be egy weboldalt, akkor azon keresztul mar vezerelni lehet a nyomtatot es akar le is lehet kerni a korabbi anyagokat a merevlemezrol. A webes feluleten keresztul pedig rotgon el is lehet kuldeni. Az egyetlen biztonsagos megoldas a nyomtatok sajat tuzfal moge rejtese. A bongeszok ugyanis nem vedhetok meg az ilyen tamadasok ellen.
Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele): hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr ip address: 90.0.0.50 interface: eth1 ethernet address: xx:xx:xx:xx:xx:xx ethernet vendor: Konica Minolta Holdings, Inc.
Hat, ez a jo pl. az IBM mainframeben. Ott nincs olyan, hogy default permit. Ott olyan van, hogy default deny ;) sokkal nehezebb - ha nem lehetetlen barmilyen hibat kihasznalni.
The Six Dumbest Ideas in Computer Security http://www.ranum.com/security/computer_security/editorials/dumb/
És ne feledkezzünk meg a GSM adapterrel szerelt komolyabb nyomtatókról sem. Elméletileg "csak" a gyártó tud ezen keresztül csatlakozni.