Taloussanomat

Tätä uhkaa ei moni ole huomannut – Suomessa 89 avointa kohdetta

Kuva: Steve Welsh

28.1.2016 09:58 Organisaatioiden verkkotulostimien kaappaamiseen löytyy valmis työkalu.

Verkkotulostimet muodostavat yllättävän turvallisuusuhan, kertoo CSO:n Salted Hash -blogi.

Aiemmin muun muassa Helly Kitty -palvelun kehnot tietoturvakäytännöt paljastanut tietoturvatutkija Chris Vickery paljasti, että verkkoon kytketyt lasertulostimet on helppo valjastaa anonyymeiksi ftp-palvelimiksi – tai oikeastaan mihin tahansa palvelinkäyttöön.

Avoimia tulostimia on tuhansia ympäri maailman, ja ne ovat löydettävissä Shodan-hakukoneella. Lisäksi paljastumisen riski on pieni. Harvojen organisaatioiden turva-auditoinnit yltävät tulostimien sisältöön.

Tulostimet avaavat monenlaisia mahdollisuuksia vihamieliselle hakkerille: ne voivat toimia anonyymeina ftp-palvelimina esimerkiksi haittaohjelmien lataamiseksi kaapatuilta koneilta tai niillä voi ylläpitää hyökkäyskäyttöön tarkoitettuja web-sivuja, joille voi ohjata liikennettä.

Koska yritystulostimet ovat tavallisesti päällä kaiken aikaa, joten ne soveltuvat mainiosti palvelinkäyttöön. Ne toimivat palvelimina myös lepotilassa ollessaan.

Verkosta löytyy myös valmis hyökkäystyökalu HP:n tulostimien kiintolevyjen hallintaa varten. Nämä toimivat portin 9100 kautta, joten sen käytön rajoittaminen olisi perusteltua yritysympäristöissä.

Salted Hashin luoman Shodan-raportin mukaan eniten koko maailmalle näkyviä HP-tulostimia on Yhdysvalloissa (uutisen kirjoitushetkellä 9346), Taiwanissa (1576) ja Etelä-Koreassa (1274).

Suomessa koko maailmalle näkyviä HP:n tulostimia on 89 kappaletta.

Yleisimmät verkossa näkyvät HP:n tulostinmallit ovat LaserJet P2055, LaserJet P3010 ja LaserJet M1536dnf MFP.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ohhoh.. Siis onko ihan oikeasti yrityksiä, joissa pidetään verkkotulostimia suoraan julkisessa verkossa, eikä sisäverkossa kuten pitäisi?

Kotiverkoissa tällaisen ymmärtämättömyyteen perustuvan uusavuttomuuden voi vielä jotenkin käsittää, mutta että yrityksessä jossa nämä asiat pitäisi ihan oikeasti tehdä kunnolla? Ei ole mitään perustetta laittaa tulostinta julkiseen verkkoon. Jos tarvitaan etätulostusta, sekin voidaan järjestää ilman että tulostinta laitetaan julkiseksi.

No toisaalta, jos yritys käyttää myös pilvipalveluita tai Windows 10:a ydintoiminnassaan, niin eipä tuo tulostinasia ole lähellekään se suurin huolenaihe. Asiat ovat jo silloin peruuttamattomasti retuperällä ihan kaikenkaikkiaankin.
Anonyymi: Alas_on_menty 28.1.2016 12:17

Anonyymi
Monissa firmoissa IT-asioita hoitaa joku asiaan vihkiytymätön oman työn ohella.
Anonyymi: ihmejuttu 28.1.2016 13:22

Anonyymi
Monissa firmoissa IT-asioita hoitaa joku asiaan vihkiytymätön oman työn ohella.


Tai innokas 9€ päivä kuntoutuja.
Anonyymi: Hyvintoimii 28.1.2016 13:38

Anonyymi
Monissa firmoissa IT-asioita hoitaa joku asiaan vihkiytymätön oman työn ohella.

Tai innokas 9€ päivä kuntoutuja.


Ei se ole mitään sen rinnalla, että Intiassa palkataan ohjelmoijia niin, että slummien kasvateille näytetään pöytätietokoneen, näppäimistön ja hiiren kuvia ja jos tietää mitä ne on, niin tulee valituksi. Tämä on ihan tosiasia joka paljastettiin yhdessä TV dokkarissa. Palkkaajana oli eräs USA:n suurimmista tietokan-ohjelmointitaloista, jolla on intialaisomistus.
Anonyymi: Suomaalainen 28.1.2016 13:54

Rekisteröitynyt käyttäjä
No toisaalta, jos yritys käyttää myös pilvipalveluita tai Windows 10:a ydintoiminnassaan, niin eipä tuo tulostinasia ole lähellekään se suurin huolenaihe.

Miten niin? Onhan sitä Windowsia ennenkin käytetty yrityksissä. Siis sitä mikä kerää telemetriadataa.

Monissa firmoissa IT-asioita hoitaa joku asiaan vihkiytymätön oman työn ohella.

Totta ja hyvä niin.
Iso säästö tulee, kun henkilökunta hoitaa asiat.
Kaiken kukkuraksi eihän se henkilökunnan vika ole, jos firman johto on mennyt ostamaan reikäisiä tulostimia tai muita tietoturvattomia laitteita.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 14:17

Anonyymi
Totta ja hyvä niin.
Iso säästö tulee, kun henkilökunta hoitaa asiat.
Kaiken kukkuraksi eihän se henkilökunnan vika ole, jos firman johto on mennyt ostamaan reikäisiä tulostimia tai muita tietoturvattomia laitteita.


Suurin osa on varmasti taas "faktamiehen" (maksettu trolli) kanssa ihan samaa mieltä: osaamattomia ja välinpitämättömiä spedejä hommiin mutta syy on silti reikäisissä tulostimissa :D
Anonyymi: trollitasolaskenu 28.1.2016 16:02

Anonyymi
Jokohan sellainen tulostinmalli on markkinoilla, että sen käyttö edellyttää pilvipalvelua? Eli kaikki tulostettava lähetettäisiin typerästi pilveen, josta tulostin sitten hakisi sen tulostettavaksi?

Tuollaisia vaan yritykset täyteen, niin hyvin sadaan joka ikinen arkaluontoinen dokumentti imuroitua ulkoisten tahojen haltuun.

Sitten ihmetellään kun suomen tilanne on huono eikä tule uusia innovaatioita. Kyllä niitä varmasti tulee yhä, mutta pilvipalveluita käyttävät yritykset vuotavat ne jonkun muun patentoitavaksi esim. USA:n maalle.
Anonyymi: Joko_olemassa 28.1.2016 16:36

Anonyymi
Sitä olen miettinyt, että uskaltaako Xbox Onen ja PS3:n pitää ulkoverkossa, vai onko pakko laittaa sisäverkkoon?
Anonyymi: Botti 28.1.2016 17:13

Rekisteröitynyt käyttäjä
Suurin osa on varmasti taas "faktamiehen" (maksettu trolli) kanssa ihan samaa mieltä: osaamattomia ja välinpitämättömiä spedejä hommiin mutta syy on silti reikäisissä tulostimissa :D

Eihän niitä osaamattomia "spedejä" tarvitsisi hommiin laittaa, jos tulostimet eivät olisi reikäisiä tai muuten vain jotain halpaa roskatekniikkaa.

Muutenkin työntekijät saavat keskittyä siihen mitä ovat paikalle tulleet tekemäänkin eli työhön, kun ei tarvitse kokoajan viritellä jotain antiikkitulostimia.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 17:53

Anonyymi
"Monissa firmoissa IT-asioita hoitaa joku asiaan vihkiytymätön oman työn ohella.

Tai innokas 9€ päivä kuntoutuja."

Eikun vipro halavalla itämailta. No samoja vihkiytymättömiä kuntoutujia ovat, mutta kalliimpia.
Anonyymi: IToutSourcing 29.1.2016 12:42
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Vakuutusyhtiö pyristelee Sony-korvauksista

23.07.2011 Yksi Sonyn vakuuttajista ei halua maksaa suuren tietomurron aiheuttamia oikeudenkäyntikuluja.


2013

Kolme vuotta sitten

Tekijänoikeusaloitteen laatija: "Ollaan pikkuisen peloissaan"

23.07.2013 Sekä tekijänoikeusjärjestöt että Järkeä tekijänoikeuslakiin -kansalaisaloitteen laatijat ja tekijät haluavat eduskunnan ja hallituksen muuttavan tekijänoikeuslakia. Kansalaisaloitteen laatijat ovat huolissaan aloitteen kohtalosta eduskunnassa.

.