Saya tidak yakin apakah ini harus ditanyakan di sini atau di security.stackexchange.com ...
Selama akhir pekan panjang Paskah, kantor kecil kami mengalami pelanggaran jaringan karena printer HP lama digunakan untuk mencetak beberapa dokumen antisemit yang sangat ofensif. Ini tampaknya telah terjadi pada sejumlah universitas di budaya Barat di seluruh dunia .
Ngomong-ngomong ... Saya membaca bahwa ini sebenarnya eksploit keamanan yang cukup mendasar dengan sebagian besar printer jaringan. Ada hubungannya dengan port TCP 9100 dan akses ke internet. Saya belum dapat menemukan banyak info tentang spesifikasinya karena semua orang tampaknya terlalu peduli dengan alasannya.
Pengaturan jaringan cukup sederhana untuk kantor yang terpengaruh. Ini memiliki 4 PC, 2 printer jaringan, switch 8-port dan modem / router perumahan yang menjalankan koneksi ADSL2 + (dengan IP internet statis dan konfigurasi vanilla yang cantik).
Apakah titik kelemahan pada modem / router atau printer?
Saya tidak pernah benar-benar menganggap printer sebagai risiko keamanan yang perlu dikonfigurasi, jadi dalam upaya melindungi jaringan kantor ini, saya ingin memahami bagaimana printer dieksploitasi. Bagaimana saya bisa menghentikan atau memblokir eksploit? Dan periksa atau uji untuk exploit (atau blok yang benar dari exploit) di kantor kami yang jauh lebih besar?