A propos des imprimantes encore

En janvier 2005, en effectuant un test intrusif chez un client, nous avons rencontré
un problème de taille (cfr article précédent) : une imprimante installée sur le réseau
de notre client était tout à fait "disponible" aux opérations Telnet et FTP.

Après avoir tenté une connexion sur l'imprimante (via le WiFI sur le parking), nous avons
tenté un telnet avec "Admin" comme login et "Admin" comme mot de passe. Résultat : une
connexion en directe sur la machine et la possibilité de rapatrier les documents photocopiés
au format "image".

Bulletin de la petite fille du PDG, acte de vente de sa maison de campagne, bilan prévisionnel,
j'en passe et des meilleurs, voilà ce que nous avons trouvés.

Nous avons bien entendu contacté la marque du copieur et au téléphone, un responsable
technique de nous dire "Oui, nous utilisons les mêmes log et pass pour toute la Belgique
car vu le turnover de nos techniciens, nous ne pouvons nous permettre de mettre un
log et pass différent chez chaque client ! De plus cela nous poserait des problèmes pour les
connexions extérieures de notre service Helpdesk !"

Vraiment étonnant non ? Toujours est-il que cela est une faille de sécurité informatique
qui pourrait déboucher sur des actions de piratage industriel !

A bon entendeur Salut,

Templar,