شماره: IRCNE201009874
يك ويژگي به نام Webscan در اسكنرهاي HP، كه اجازه ميدهد افراد اسناد را از راه دور اسكن كرده و نتايج را از طريق مرورگر مشاهده نمايند، ميتواند باعث افشاي برخي اطلاعات گردد.
نائب رئيس بخش تحقيقات امنيتي Zscaler اخيرا گزارشي در مورد Webscan كه يك ويژگي قابل دسترسي بر روي اغلب محصولات چند منظوره HP است، منتشر كرده است. بنا بر اين گزارش، مشكل Webscan اين است كه به صورت پيش فرض فعال است و به علت تنظيمات شبكه، اغلب تجهيزاتي كه از آن استفاده ميكنند براي هركسي كه بخواهد، به صورت آنلاين در دسترس قرار دارند. اين اسكنرها به صورت پيش فرض به وسيله كلمه عبور محافظت نميشوند و پيدا كردن اسكنرهايي با اين ويژگي كار ساده اي است.
بسياري از شركتها نميدانند كه اسكنرهاي آنها به طور پيش فرض به هر كسي بر روي LAN اجازه ميدهد كه از راه دور به اسكنر متصل شده و اگر سندي بر روي آن باقي مانده باشد، اسكن كرده و آن را با استفاده از يك مرورگر وب به دست آورند.
اين محقق در زمان تحقيق در مورد اين موضوع توانسته است اسناد حقوقي، فرمهاي قرعه كشي و اسناد ديگري را به دست آورد. علاوه بر اين، لاگهاي نمابر و اطلاعات تماس بسياري سيستمها نيز قابل دسترسي بوده اند.
در صورت استفاده از سيستمي با Webscan، اطمينان حاصل كنيد كه آن را پشت يك فايروال قرار داده ايد و به طور آزاد در معرض استفاده از طريق وب قرار ندارد. همچنين اطمينان حاصل كنيد كه تنظيمات كلمه عبور نيز فعال باشد.
- 2