AD information in printers
Existem vários blogs na Internet que destacam os perigos de deixar impressoras configuradas com LDAP com credenciais de login padrão/fracas.
Isso ocorre porque um atacante poderia enganar a impressora para autenticar-se contra um servidor LDAP falso (tipicamente um nc -vv -l -p 444 é suficiente) e capturar as credenciais da impressora em texto claro.
Além disso, várias impressoras conterão logs com nomes de usuários ou até mesmo ser capazes de baixar todos os nomes de usuários do Controlador de Domínio.
Todas essas informações sensíveis e a falta comum de segurança tornam as impressoras muito interessantes para os atacantes.
Alguns blogs sobre o tema:
Configuração da Impressora
Localização: A lista de servidores LDAP é encontrada em:
Rede > Configuração LDAP > Configuração do LDAP.Comportamento: A interface permite modificações no servidor LDAP sem precisar reentrar com as credenciais, visando a conveniência do usuário, mas apresentando riscos de segurança.
Exploração: A exploração envolve redirecionar o endereço do servidor LDAP para uma máquina controlada e aproveitar o recurso "Testar Conexão" para capturar credenciais.
Capturando Credenciais
Para passos mais detalhados, consulte a fonte original.
Método 1: Ouvinte Netcat
Um simples ouvinte netcat pode ser suficiente:
No entanto, o sucesso deste método varia.
Método 2: Servidor LDAP Completo com Slapd
Uma abordagem mais confiável envolve configurar um servidor LDAP completo, pois a impressora realiza uma ligação nula seguida de uma consulta antes de tentar a ligação de credenciais.
Configuração do Servidor LDAP: O guia segue os passos deste fonte.
Passos Principais:
Instalar o OpenLDAP.
Configurar a senha do administrador.
Importar esquemas básicos.
Definir o nome de domínio no banco de dados LDAP.
Configurar o TLS do LDAP.
Execução do Serviço LDAP: Uma vez configurado, o serviço LDAP pode ser executado usando:
Referências
Last updated