¿El servidor de correo electrónico de Clinton tenía una impresora basada en Internet? – Krebs sobre seguridad

La Prensa Asociada Este Dia puntos a una notable nota a pie de página en un informe reciente del inspector general del Departamento de Estado sobre el escándalo del correo electrónico de Hillary Clinton: El correo se administró desde el dominio personalizado «clintonemail.com.” Pero aquí hay un hallazgo potencialmente más explosivo: una revisión de los registros históricos de registro de dominio para ese dominio indica que quien construyó el servidor de correo electrónico privado para los Clinton también tuvo la idea no tan brillante de conectarlo a una impresora basada en Internet.

De acuerdo con los mapas históricos de direcciones de Internet almacenados por San Mateo, California, con sede en Seguridad de visión lejana, entre el puñado de direcciones de Internet históricamente asignadas al dominio “clintonemail.com” estaba la dirección numérica 24.187.234.188. El subdominio adjunto a esa dirección de Internet era… espera…. “impresora.clintonemail.com“.

Curiosamente, Farsight notó ese dominio por primera vez en marzo de 2015, el mismo mes en que estalló el escándalo de que, durante su mandato como Secretaria de Estado de los Estados Unidos, la Sra. Clinton usó exclusivamente el servidor de correo electrónico privado de su familia para comunicaciones oficiales.

El registro de Farsight para 24.187.234.188, la dirección de Internet que una vez se asignó a "impresora.clintonemail.com".

Registro de Farsight para 24.187.234.188, la dirección de Internet que alguna vez se asignó a “printer.clintonemail.com”.

Debo enfatizar aquí que no está claro si alguna vez se conectó una impresora con capacidad para Internet a printer.clintonemail.com. Sin embargo, parece que alguien lo configuró para que funcione de esa manera.

ronald guilmetteun investigador de seguridad privada en California que me animó a buscar esta información, dijo que imprimir cosas en una impresora basada en Internet configurada de esta manera podría haber hecho que los datos de la impresora fueran vulnerables a las escuchas.

“Quien haya configurado su red doméstica de esa manera fue un idiota de la seguridad, y es una tontería”, dijo Guilmette. “No solo porque cualquier idiota en Internet puede desperdiciar todo tu tóner. Algunas de estas impresoras tienen vulnerabilidades simples que las hacen fáciles de piratear”.

Más importante aún, cualquier correo electrónico u otro documento que los Clinton decidieran imprimir se enviaría a través de Internet, aunque fuera brevemente, antes de volver a la impresora. Y esos datos pueden haber sido rastreados por otros clientes del mismo ISP, dijo Guilmette.

“La gente se enfada porque los piratas informáticos podrían haber entrado en su servidor, pero lo que digo es que la gente podría haber obtenido documentos confidenciales fácilmente sin entrar en nada”, dijo Guilmette. “Así que la Sra. Clinton está sentada ahí, tap-tap-tap en su computadora y decide imprimir algo. Un hacker chino inteligente podría haber pensado: ‘Oye, debería obtener mi propia dirección de Internet en el mismo bloque que el servidor de Clinton y simplemente rastrear el tráfico de la red local en busca de archivos de impresora'».

Debo señalar que es posible que los Clinton cifraran todas sus comunicaciones de correo privado con un «red privada virtual(VPN). Otros históricos”DNS pasivoLos registros indican que hubo subdominios adicionales, posiblemente interesantes y relacionados, una vez directamente adyacentes a la dirección de Internet antes mencionada 24.187.234.188:

24.187.234.186 rosencrans.dyndns.ws
24.187.234.187 wjcoffice.com
24.187.234.187 mail.clintonemail.com
24.187.234.187 mail.presidentclinton.com
24.187.234.188 impresora.clintonemail.com
24.187.234.188 impresora.presidentclinton.com
24.187.234.190 sslvpn.clintonemail.com

Deja un comentario