8萬臺(tái)打印機(jī)IPP端口暴露
責(zé)編:gltian |2020-06-30 10:25:13多年來,安全研究人員一直警告說,每臺(tái)未、暴露在防火墻之外的在線設(shè)備和資產(chǎn)都是攻擊面。
黑客可以通過暴露端口部署漏洞利用以控制設(shè)備,將其作為僵尸網(wǎng)絡(luò)的“奴隸”,或者成為進(jìn)攻大型企業(yè)網(wǎng)絡(luò)的墊腳石和立足點(diǎn)(例如俄羅斯黑客已經(jīng)在頻頻使用這種技術(shù))。
但是,避免設(shè)備端口暴露是網(wǎng)絡(luò)安全和IT專家的常識,但仍然有大量設(shè)備在網(wǎng)上處于不安全狀態(tài)。
打印機(jī)IPP端口暴露
在本月初發(fā)布的一份報(bào)告中,致力于改善全球網(wǎng)絡(luò)安全實(shí)踐的非營利組織Shadowserver Foundation的安全研究人員發(fā)布了大量企業(yè)打印機(jī)暴露在網(wǎng)上的警告。
Shadowserver的專家掃描了所有40億個(gè)可路由的IPv4地址,以查找暴露IPP端口的打印機(jī)。
IPP是“ 互聯(lián)網(wǎng)打印協(xié)議 ”的縮寫,顧名思義,該協(xié)議允許用戶管理與互聯(lián)網(wǎng)連接的打印機(jī),并將打印作業(yè)發(fā)送到在線托管的打印機(jī)。
IPP與多個(gè)其他打印機(jī)管理協(xié)議之間的區(qū)別在于IPP是一種安全協(xié)議,它支持高級功能,例如訪問控制列表,身份驗(yàn)證和加密通信。
但是,這并不意味著設(shè)備所有者正在使用任何這些功能。
Shadowserver專家表示,他們在互聯(lián)網(wǎng)上掃描了具有IPP功能的打印機(jī),這些打印機(jī)在沒有受到防火墻保護(hù)的情況下處于暴露狀態(tài),并允許攻擊者通過“獲取打印機(jī)屬性”功能查詢本地詳細(xì)信息。
專家指出,每天平均大約有8萬臺(tái)打印機(jī)通過IPP端口暴露在網(wǎng)上。
這個(gè)數(shù)字大約是當(dāng)前在線連接的所有支持IPP的打印機(jī)的八分之一。使用BinaryEdge搜索引擎進(jìn)行的常規(guī)掃描顯示,每天可以通過互聯(lián)網(wǎng)訪問的IPP端口(TCP / 631)數(shù)量在650,000至700,000之間。
無防護(hù)IPP端口的安全問題
使IPP端口完全在線暴露而沒有任何其他保護(hù),例如防火墻或身份驗(yàn)證機(jī)制,會(huì)導(dǎo)致以下幾個(gè)主要安全問題:
首先,IPP端口可用于情報(bào)收集。因?yàn)榇罅恐С諭PP的打印機(jī)會(huì)返回有關(guān)其自身的其他信息,例如打印機(jī)名稱、位置、型號、固件版本、組織名稱、甚至WiFi網(wǎng)絡(luò)名稱。
攻擊者可以收集這些信息,然后在其中搜索他們想將其作為未來攻擊重點(diǎn)的企業(yè)網(wǎng)絡(luò)。
此外,四分之一支持IPP的打印機(jī)(約21,000臺(tái))公開了其品牌和型號細(xì)節(jié)。Shadowserver研究人員說,公開這些信息“使攻擊者更容易定位和確定易受特定漏洞攻擊的設(shè)備群體。”
更糟糕的是,用于IPP黑客攻擊的工具很容易在線獲得。諸如PRET(打印機(jī)利用工具包)之類的工具支持IPP黑客攻擊,并且過去也曾用于劫持打印機(jī)并強(qiáng)迫它們打印各種宣傳消息。此外,這些工具包也可能造成更大的破壞,例如完全接管易受攻擊的設(shè)備。
免費(fèi)的每日IPP暴露報(bào)告
Shadowserver Foundation表示,今后計(jì)劃在其網(wǎng)站上發(fā)布有關(guān)IPP暴露的每日報(bào)告。
“我們希望在新的開放IPP設(shè)備報(bào)告中共享的數(shù)據(jù)將減少互聯(lián)網(wǎng)上啟用IPP的暴露打印機(jī)的數(shù)量,并提高人們對IPP端口暴露威脅的認(rèn)知”,該組織在本月發(fā)布的報(bào)告中說。
據(jù)悉,則訂閱開放IPP暴露情報(bào)服務(wù)(https://www.shadowserver.org/what-we-do/network-reporting/open-ipp-report/)的公司或國家CERT團(tuán)隊(duì)將在設(shè)備暴露時(shí)收到自動(dòng)通知。
Shadowserver Foundation因?qū)购推茐慕┦W(wǎng)絡(luò)方面的工作而在信息安全社區(qū)中贏得了相當(dāng)多的關(guān)注,該基金會(huì)表示,公司應(yīng)該在確保打印機(jī)安全的同時(shí),還應(yīng)加以主動(dòng)保護(hù)。
要配置IPP訪問控制和IPP身份驗(yàn)證功能,建議用戶檢查其打印機(jī)手冊。大多數(shù)打印機(jī)在其管理面板中都有一個(gè)IPP配置部分,用戶可以從中啟用身份驗(yàn)證,加密并通過訪問列表限制對設(shè)備的訪問。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!