Не помню, говорил ли я вам об этом или нет, но ваша сеть похожа на беззащитную курицу перед элегантными и опасными хакерскими атаками. Все, что для этого требуется, — иметь Интернет-браузер и набор элементарных знаний, и пока вы читаете эту колонку, я уже мог бы найти для этого всё необходимое.
С помощью нехитрых программ я легко могу пройти через ваш сетевой экран, обойти даже самые изощренные системы защиты от вторжений. Ну а после того как кто-то проник в вашу сеть, она становится открытой для всех независимо от мудрости вашего сетевого администратора.
Как такое может быть, спросите вы. Идите в поисковик Google и напечатайте (или скопируйте) следующий текст в строке поиска, тогда вы получите пример того, о чем я говорю.
Inurl:hp/device/this.LCDispatcher
Что при этом происходит? Все очень просто.
Ваши принт-серверы (в ряду прочих устройств, которые соединены с вашей сетью) снабжены встроенными интернет- и другими серверами, которые могут быть использованы для запуска атак на вашу сеть. О многих таких принт-серверах давно уже забыли все сотрудники ИТ-департамента. Они работают на высоком уровне доверия внутри вашей сети. Так и должно быть, иначе никто ничего не сможет напечатать.
И если вы нажмете на одну из страниц, полученных в результате поиска, описанного несколькими строками выше, то попадете прямо на один из принт-серверов, которые и являются беззащитными курицами перед хакерскими атаками. Я запросто соединялся с такими серверами в Китае или Германии и сразу же обнаруживал, что одному из них пора менять картридж, а у другого кончилась бумага.
Немного больше времени займет установка мошеннического приложения – их в большом количестве можно отыскать в том же Google. Но при этом спина у вас похолодеет, как было и у меня, когда я впервые стал думать об этой ситуации.
Принтер — далеко не единственная “беззащитная курица” в вашей сети, это просто самый наглядный пример. Сколько других устройств работало в вашей сети, но со временем было забыто? Web-камеры? Техническое оборудование? FAX-серверы? Сканнеры? Два последних наиболее опасны, поскольку они соединены с исходящей телефонной линией, которую хакер может использовать для дальнейшего распространения своих действий.
По мере того как количество таких устройств увеличивается, ситуация только ухудшается. Что же можно сделать, чтобы остановить такие атаки?
Прежде всего, не поленитесь и постарайтесь выявить все такие забытые серверы. Делайте регулярное сканирование устройств, находящихся в вашей сети, и смотрите, все ли они соединены с известными пользователями. Начинайте разбираться в том, что представляют собой неопознанные IP-адреса.
Далее, изучите трафик через порт 9100. Именно к этому порту присоединены обычно принт-серверы, и вам легко будет обнаружить забытые экземпляры. Наконец, потратьте время на чтение документации от НР (если у вас НР-серверы) или какой-то иной информации от вашего вендора — h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=b pj05999
У вас есть еще какие-то комментарии? Хотелось бы их услышать. Шлите ваши соображения, я с удовольствием прочту их.