多年以來，安全研究人員一直警告說，每臺沒有受到防火墻保護(hù)的在線設(shè)備都是攻擊面。

黑客可以部署漏洞強(qiáng)行控制設(shè)備，或者在不需要身份驗(yàn)證的情況下，他們可以連接到暴露的端口。

以這種方式被黑客入侵的設(shè)備通常被惡意軟件束縛在僵尸網(wǎng)絡(luò)中，或者成為大型企業(yè)網(wǎng)絡(luò)的最初立足點(diǎn)和后門。但是，盡管這是網(wǎng)絡(luò)安全和IT專家的常識，但我們?nèi)匀挥写罅吭O(shè)備在網(wǎng)上處于不安全狀態(tài)。

IPP暴露

在發(fā)布的一份報(bào)告中，Shadowserver Foundation的安全研究人員發(fā)布了有關(guān)公司將打印機(jī)暴露在網(wǎng)上的警告。

更具體地說，Shadowserver專家掃描了所有40億可路由的IPv4地址，以查找暴露其IPP端口的打印機(jī)。

IPP代表“ Internet打印協(xié)議 ”，顧名思義，該協(xié)議允許用戶管理與Internet連接的打印機(jī)，并將打印作業(yè)發(fā)送到在線托管的打印機(jī)主機(jī)。

IPP與多個其他打印機(jī)管理協(xié)議之間的區(qū)別在于IPP是一種安全協(xié)議，它支持高級功能，例如訪問控制列表，身份驗(yàn)證和加密通信。但是，這并不意味著設(shè)備所有者正在使用這些功能中的任何一個。

Shadowserver專家表示，他們專門掃描了在Internet上具有IPP功能的打印機(jī)，這些打印機(jī)在沒有受到防火墻保護(hù)的情況下仍處于暴露狀態(tài)，并允許攻擊者通過“獲取打印機(jī)屬性”功能查詢本地詳細(xì)信息。

專家說，總體而言，他們通常平均每天發(fā)現(xiàn)大約有80,000臺打印機(jī)通過IPP端口在網(wǎng)上被曝光。該數(shù)目大約是當(dāng)前所有在線鏈接中，支持IPP的打印機(jī)的八分之一。使用搜索引擎進(jìn)行的常規(guī)掃描發(fā)現(xiàn)，每天可以通過互聯(lián)網(wǎng)訪問的IPP端口（TCP / 631）數(shù)量在650,000至700,000之間。

不保護(hù)IPP端口的問題

使IPP端口完全在線暴露而沒有任何其他保護(hù)，例如防火墻或身份驗(yàn)證機(jī)制，主要存在以下幾個問題。

首先，Shadowserver專家說此端口可用于情報(bào)收集。之所以有這種可能，是因?yàn)榇蟛糠种С諭PP的打印機(jī)返回了有關(guān)其自身的其他信息，例如打印機(jī)名稱，位置，型號，固件版本，組織名稱，甚至WiFi網(wǎng)絡(luò)名稱。

攻擊者可以收集這些信息，然后在其中搜索想要的公司數(shù)據(jù)，將其作為未來攻擊的重點(diǎn)對象。此外，在支持IPP的打印機(jī)總數(shù)的四分之一（約21,000臺）中也公開了其品牌和型號等細(xì)節(jié)。Shadowserver研究人員說，公開這些信息“雖然使攻擊者更容易定位和確定易受漏洞攻擊的特定設(shè)備群體?！钡愀獾氖牵糜贗PP黑客攻擊的工具也可以在線獲得。諸如PRET（打印機(jī)操作工具包）工具支持IPP黑客攻擊，并且過去也曾被用于劫持并強(qiáng)迫打印機(jī)給他們打印各種宣傳消息。但是，同樣的工具箱也可能變得更糟，例如完全接管易受攻擊的設(shè)備。

來源：zdnet

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:zdnet

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明