Sécurité : vos photocopieurs vous ont à l'oeil
Les photocopieurs sont parmi les derniers types d’appareils à être reliés ...
Les photocopieurs sont parmi les derniers types d’appareils à être reliés d’une manière ou d’une autre à Internet.
Il est possible à un hacker de se connecter à ces photocopieuses et de voir parfaitement ce qui est copié, et bien entendu, se garder des copies de documents importants pour lui seul.
Le plus comique vient sûrement de la méthode employée pour parvenir à ce résultat : Google.
Explication : les serveurs web étant configurés par l’homme, et l’erreur étant humaine, il arrive que certains de ces serveurs soient mal configurés ou laissés configurés par défaut. Ils peuvent donc accidentellement laisser passer des informations tels que données personnelles, adresses IP et login / mots de passe.
Google met en cache des milliards de pages web, y compris celles envoyées par ces serveurs mal configurés. Avec une recherche appropriée, les hackers peuvent retrouver où sont les photocopieurs en ligne et comment s’y connecter en utilisant les informations fournies par ces pages.
Et comme ils le disent chez WinXPcentral, certains éviteront peut-être maintenant de photocopier certaines parties de leur anatomie ;)
Ce genre de technique n’est pas nouveau car les hackers ont déjà utilisé Google pour chercher des informations telles que des logs de conversations enregistrés sur des domaines d’entreprises.
Jason Hart, le directeur de la sécurité de la société Whitehat, recommande aux entreprises de vérifier régulièrement qu’aucune donnée sensible mise en cache n’apparaît quand on lance certaines recherches Google sur leurs noms de domaine
Il est possible à un hacker de se connecter à ces photocopieuses et de voir parfaitement ce qui est copié, et bien entendu, se garder des copies de documents importants pour lui seul.
Le plus comique vient sûrement de la méthode employée pour parvenir à ce résultat : Google.
Explication : les serveurs web étant configurés par l’homme, et l’erreur étant humaine, il arrive que certains de ces serveurs soient mal configurés ou laissés configurés par défaut. Ils peuvent donc accidentellement laisser passer des informations tels que données personnelles, adresses IP et login / mots de passe.
Google met en cache des milliards de pages web, y compris celles envoyées par ces serveurs mal configurés. Avec une recherche appropriée, les hackers peuvent retrouver où sont les photocopieurs en ligne et comment s’y connecter en utilisant les informations fournies par ces pages.
Et comme ils le disent chez WinXPcentral, certains éviteront peut-être maintenant de photocopier certaines parties de leur anatomie ;)
Ce genre de technique n’est pas nouveau car les hackers ont déjà utilisé Google pour chercher des informations telles que des logs de conversations enregistrés sur des domaines d’entreprises.
Jason Hart, le directeur de la sécurité de la société Whitehat, recommande aux entreprises de vérifier régulièrement qu’aucune donnée sensible mise en cache n’apparaît quand on lance certaines recherches Google sur leurs noms de domaine
Source :
ZDnet
Vincent_H
le 27 septembre 2004 à 10:53
(4 130
lectures)
Actualités et brèves relatives
- 27 / 09 / 2004 : C'est définitif : pas de WiFi pour les chipsets 915/925X
- 25 / 09 / 2004 : Kostya Kortchinsky : exposé vidéo sur les shellcodes
- 24 / 09 / 2004 : Le retard pris sur les OS 64-bit Microsoft déçoit AMD
- 24 / 09 / 2004 : Mandrake remporte un très gros contrat à la Défense
- 23 / 09 / 2004 : Possibles failles dans le vote en ligne américain
- 22 / 09 / 2004 : AOL PassCode : un porte-clés qui sécurise la connexion
- 21 / 09 / 2004 : Grosse fusion dans le monde de la sécurité
- 21 / 09 / 2004 : Sécurité : L’armée des zombis grandit rapidement
