Miles de dispositivos sin contraseña


La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección.





Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de 'malware' con la orden de infectar a la red de ordenadores conectados entre sí.

En el laboratorio de Eset España han comprobado si existen dispositivos conectados sin protección, tal y como afirman muchos expertos. Para ello han utilizado una herramienta llamada Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros.

Al utilizar esta herramienta, el equipo de Eset encontró más de 2.000 impresoras que respondían a ese modelo específico, pero faltaba

averiguar cómo de expuestas se encontraban a un acceso externo. Muchas de las direcciones IP encontradas no solicitaban ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.

Desde el panel de administración se pueden controlar todos los parámetros de la impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP del equipo, entre otros. Incluso se podría hacer lo que el administrador de esa red no hizo, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.

La solución para atajar este problema es muy sencilla consiste simplemente en elegir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de ocho dígitos o caracteres. De esta manera, ningún cibercriminal podrá acceder a dichos dispositivos y estaremos salvaguardando nuestra información.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

El 96% de los desarrolladores ignora los estándares web
Según investigación realizada por Opera Software, la gran mayoría de los desarrolladores web sencillamente ignora los códigos estandarizados. Solo el 4% cumple fielmente los estándares de W3C....
Salto de restricciones en Samba 4 actuando como DC
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas....
Denegación de servicio en Samba
Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio....
La industria del disco lleva a los tribunales a Audiogalaxy, clon de Napster
La industria del disco ha decidido finalmente llevar a Audiogalaxy a los tribunales por infringir los derechos de copyright, extendiendo así la caza legal sobre las compañías de intercambio de archivos en Internet. ...
El malware distribuido por los USB
El malware distribuido por los USB fue el más activo en el tercer trimestre. Estos ataques hacen uso de la característica Autorun, que permite ejecutar un programa en cuanto un dispositivo externo es conectado al equipo....
Graves vulnerabilidades remotas en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. ...
Si quieres "Seguridad" usa Linux
Los pingüinos pueden ser excelentes perros guardianes, se afirma. Al menos, cuando son parte de un programa de computación. El sistema operativo Linux, cuya mascota es el pájaro símbolo de los hielos antárticos, es considerado relativamente segu...
Google Chrome 14 disponible
La versión 14 de Google Chrome no viene tan cargada de interesantes novedades como hasta ahora nos tenían acostumbrados; no obstante algunas trae. Lo primero en lo que ha mejorado es en la seguridad, implementando notables mejoras en este sentido, ...
Ubuntu 8.04, Release Candidate disponible
Lista para descarga la RC de Hardy Heron, el nuevo desarrollo de la distribución GNU/Linux de Canonical, cuya versión final está programada para el 24 de abril. ...
Nueva estrategia para lograr Computadoras Cuánticas
Una inusual observación en un laboratorio de física de la Universidad de Florida Central podría conducir con más rapidez a una nueva generación de computadoras cuánticas, capaces de revolucionar la tecnología de encriptación y dejar obsoletos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • dispositivos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra