Je ne sais pas si cela devrait être demandé ici ou plus sur security.stackexchange.com ...
Pendant le long week-end de Pâques, l'un de nos petits bureaux avait une brèche de réseau: une vieille imprimante HP était utilisée pour imprimer des documents antisémites très choquants. Il semble que cela soit arrivé à plusieurs universités de cultures occidentales du monde entier .
Quoi qu'il en soit ... J'ai lu que c'était en fait un exploit de sécurité assez basique avec la plupart des imprimantes en réseau. Quelque chose à voir avec le port TCP 9100 et l'accès à Internet. Je n'ai pas pu trouver beaucoup d'informations sur les détails de la façon dont tout le monde semble trop préoccupé par le pourquoi.
La configuration du réseau est assez simple pour le bureau concerné. Il dispose de 4 ordinateurs, de 2 imprimantes en réseau, d’un commutateur à 8 ports et d’un modem / routeur résidentiel doté d’une connexion ADSL2 + (avec une adresse IP statique et une jolie configuration vanille).
Le point de faiblesse du modem / routeur ou de l'imprimante est-il?
Je n'ai jamais vraiment considéré une imprimante comme un risque de sécurité devant être configuré. Par conséquent, afin de protéger le réseau de ce bureau, j'aimerais comprendre comment les imprimantes ont été exploitées. Comment puis-je arrêter ou bloquer l'exploit? Et vérifier ou tester l'exploit (ou le bloc correct de l'exploit) dans nos autres bureaux beaucoup plus grands?