גוגל חושפת: למעלה מ-86 אלף מדפסות זמינות עבורכם

במהלך סוף השבוע הוסיפה גוגל לתוצאות החיפוש שלה למעלה מ-86 אלף מדפסות חופשיות וזמינות לשימוש, עבור כל מי שמעוניין בכך.

מקור: flickr, cc-by juhansonin

מקור: flickr, cc-by juhansonin

במהלך סוף השבוע האחרון התגלה כי גוגל, בנוסף לדפים הרגילים שנוטה לאנדקס כחלק ממנוע החיפוש שלה, הוסיפה לתוצאות החיפוש גם כ-86,800 מדפסות מבית HP, הזמינות בצורה פומבית לכל מי שיש לו חיבור לאינטרנט, רצון עז להדפיס במדפסות אקראיות המפוזרות ברחבי העולם, או כמובן – משתמשים המעוניינים לנצל פרצות אבטחה ולתקוף רשתות שונות.

בעוד שאין ספק כי ההוספה של המדפסות הללו נעשתה בטעות ובאופן אוטומטי על ידי הבוטים השונים של גוגל, מבלי להבין שהן מיועדות להיות זמינות רק עבור הרשת הפנימית של הארגונים השונים, עדיין מדובר בבעיה משמעותית שעלולה לחזור ולהתנקם באותם צוותי IT שלא דאגו לתחזק את הרשת בצורה טובה יותר ולמנוע מהן להיות זמינות לחיפושים חיצוניים וכמובן, להוסיף סיסמה.

מדפיסים ברחבי העולם

אתר ZDnet החליט לבדוק את כתובות ה-IP והדומיינים הנמצאים מאחורי המדפסות השונות שנוספו לתוצאות החיפוש, ובצורה לא כל כך מפתיעה התגלה כי הרוב הכולל של המדפסות מגיע מאוניברסיטאות המפוזרות ברחבי העולם, ולא רק בארצות הברית. בעוד שאתם יכולים להעביר את הזמן בהדפסת הודעות והצהרות שונות במדפסות הללו, סביר להניח שהשימוש העיקרי עבורן יהיה בפריצות, הטמעת נוזקות ואף ריגול אחר הרשתות השונות אליהן המדפסות המדוברות מחוברות.

בעוד שחלק נרחב מכתובות ה-IP שנחשפו כבר דאגו לתקן את המצב, להוסיף סיסמה או לאפס את הרשת על מנת להשיג כתובת IP חדשה, סביר להניח שאם באמת תרצו להתעסק או לשנות את ההגדרות השונות, תוכלו למצוא כמה מדפסות שצוות ה-IT האחראי עליהן עדיין לא הספיק לנעול או לשנות ולבצע בהם את מעשי הקונדס השונים עליהם חשבתם.

כמובן, במידה ואתם אינכם מעוניינים שגם המדפסת שלכם תופיע בתוצאות החיפוש הללו או בכל תוצאות חיפוש עתידיות, הדבר הטוב ביותר שאתם יכולים לעשות הוא להרים את המדפסת בתוך ה-Firewall ולאפשר גישה באמצעות VPN – כך שהעובדים, הסטודנטים או כל מי שיהיה מעוניין בכך יוכל להדפיס מסמכים גם מרחוק, אבל בצורה מאובטחת. אך במידה וזה נראה לכם כמו הרבה עבודה, או שאולי אפילו אינכם יודעים כיצד ליישם זאת, העצה הכי טובה שאתם יכולים ליישם היא לקבוע סיסמה – כך שגם במידה וה-IP של המדפסת יתגלה בתוצאות החיפוש, לא יוכלו להתעסק, לשנות או להזיק לרשת כולה.

מ-HP נמסר בתגובה: “האבטחה של לקוחותינו הינה בעלת חשיבות עליונה ל-HP. חברת HP ממליצה ללקוחותיה להגן על המדפסות שלהם על ידי הצבתן מאחורי חומת-אש (Firewall) ולספק אישורי גישה לרשת ההדפסה רק לגורמים מורשים. יישום המלצות האבטחה של HP יימנע ממדפסות להיות נגישות לציבור באמצעות האינטרנט.”

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "גוגל חושפת: למעלה מ-86 אלף מדפסות זמינות עבורכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אורן
Guest

אפשר ככה לבזבז הרבה כסף וטונר, שלא לדבר על נייר – אם רק יודעים לאן בדיוק מדפיסים לעזאזל.

שופי דה וופי
Guest

איזה כתבה חסרת טעם, ספק אם הם בדקו, אם מישהו יבדוק טיפה (פחות מדקה בגוגל) הוא יגלה ששום דבר שכתוב בכתבה אינו נזק. הנזק האמיתי מהחשיפות הזאת הוא הנגישות לסורק, הנגישות למטמון של הסורק, המטמון שומר כמות נכבדת של סריקות שנעשו שאפשר פשוט לגשת אליהם ולשלוף אותם. מעבר לזה גם אם הקורבן השאיר דף במגש אז אפשר לקבל אותו.

למה צריך את הדפים שבסורק? אנשים אוהבים לשמור פרטי כרטיס אשראי,חשבון בנק,פרטים מזהים, ופה הסכנה האמיתית.

Rachel Saadia
Guest

טוב, מזל שאני לא עסק ומזל גדול הרבה יותר, שאין לי מדפסת.. וגם אם הייתה לי, היא לא הייתה מופיעה בתוצאות החיפוש של גוגל…

wpDiscuz

תגיות לכתבה: