Tiempo atrás yo había descubierto un agujero similar que permitía a cualquier usuario concentrase a alguna impresora e imprimir todo lo que quisiera. El ITESM es una institución que desde mi punto de vista no monitorea la seguridad de sus impresoras.
Este blog es leído por varios alumnos o profesores del instituto y espero que logren mejorar su seguridad por el bien de los alumnos y profesores y evitar futuros problemas. El Hack no es para cualquier tipo de usuarios así que no esperen que todo el mundo lo logre utilizar requiere de conocimientos un poco avanzados. La vulnerabilidad se encuentra en el servidor ftp de las impresoras que trabajan mediante PS para imprimir. Entras a un servidor con archivos compartidos que te da autorización con tu matricula.
También permite obtener archivos temporales que se encuentren en las impresoras. En el Campus Querétaro solo funciona en algunas impresoras y al parecer ya conocen este gran error que tiene bastante tiempo. Es publicado por Trew que explica mediante este tutorial:
Es muy sencillo, lo único que necesitas es un cliente FTP para conectarte a la impresora y un conversor a formato postscript (*ps). Postscript es el tipo de archivo que la mayoría de las impresoras usan. Como una impresora no puede tener word instalado, no le puedes enviar un documento de word directamente, primero hay que convertir el documento que vayas a imprimir a postscript para después podérselo enviar a la impresora. Linux y Mac ya vienen con un conversor a postscript, no conosco ninguno para Windows.
Al conectarte por FTP a la impresora se puede ver que hay un directorio de impresión (generalmente se llama “PORT1″ o “lp1″), basta con entrar a ese directorio y subir el archivo postscript ahí para que la impresora lo imprima.
Como se me hacía un poco engorroso estarme conectando a cada impresora por ftp, cambiarme de directorio y subir el archivo cada vez que quería imprimir algo, escribí rápido un script en perl para automatizar el proceso. Está diseñado para que funcione en el Campus Aguascalientes, pero se puede modificar fácilmente para que funcione en otros campus, sólo se necesita saber la dirección IP de las impresoras y los nombres de sus directorios de impresión. Aquí está el código: itesm_print.txt
Yo había levantando ya este reporte en el departamento de sistemas y espero que pronto lo solucionen. Es mi manera de decir: arreglen esto antes de que suceda algún problema.
Vía | Trew
Deja una respuesta