没有安全防护的打印机为攻击者打开了大门
2020-07-01 10:38:36
近年来,安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备,也可以直接连接到那些无需认证的暴露的端口。
通过这种方式被黑的设备一般会成为恶意软件僵尸网络,或作为入侵更大的企业网络的跳板。尽管这已成为一种共识,仍然有大量的设备暴露在互联网且没有足够的安全防护。
ipp暴露
ipp表示internet printing protocol(互联网打印协议),是用户管理联网的打印机和发送打印作业到在线打印机的协议。ipp协议与其他打印机管理协议不同的是ipp更加安全,支持访问控制列表、认证和加密通信这样的高级安全特征。虽然ipp支持这些特征,但并不表示设备的所有者可以使用这些特征。
shadowserver的安全研究人员扫描了40亿暴露了ipp端口的打印机的可路由的ipv4 地址,发现黑客可以通过 get-printer-attributes 函数来查询本地详情。暴露的ipv4地址(2020年6月7日)的分布情况如下所示:
研究人员发现平均每天通过ipp 端口暴露的打印机有约8万台。这个数字大约是所有联网的ipp 打印机的1/8,研究人员用binaryedge 搜索引擎扫描发现每天通过互联网可以访问的ipp 端口(tcp/631)大约在65万到70万之间。每日暴露ipp服务最多的如下所示:
暴露ipp服务最多的(2020年6月7日)
ipp 端口暴露的安全问题
将ipp端口暴露在互联网而没有足够的安全防护会导致许多问题。
情报收集。研究人员称该端口可以被用于情报收集。因为大量的ipp联网打印机会返回一些额外的信息,比如打印机名、位置、型号、固件版本、组织名、甚至wifi网络名。攻击者可以收集这些信息,然后检索一些企业网络的信息,为下一步攻击做好准备。
此外,大约1/4 的ipp 联网打印机(2万台)暴露了厂商和型号的详细信息。研究人员称这些暴露的信息可以使攻击者很容易地定位目标设备的位置、数量,以及可利用的安全漏洞。
ipp 攻击工具。互联网上有很多的ipp 攻击工具。比如pret (printer exploitation toolkit) 就被用于劫持打印机和打印不同种类的宣传信息。这样的工具集还可以用作其他目的,比如接管有漏洞的设备。
研究人员希望通过发布的ipp 设备报告可以让互联网上暴露的ipp 打印机的数量进一步减少,让安全管理员意识到暴露这些设备所带来的潜在风险。
安全建议
研究人员认为并不是所有的ipp 设备都需要对所有人开通访问权限。这些ipp 设备应纳入防火墙的范围内或启用认证机制。
研究人员建议用户要定期更新系统和安装补丁来限制攻击者的攻击面。
研究人员建议用户根据打印机的配置手册来配置ipp 访问控制和认证特征。
来源:https://www.zdnet.com/article/80000-printers-are-exposing-their-ipp-port-online/,封面源自网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信