信息來源:Freebuf
多年以來���,每臺(tái)沒有受到防火墻保護(hù)的在線設(shè)備都是攻擊面。
黑客可以部署漏洞以強(qiáng)行控制系統(tǒng)���,或者他們可以在不需要身份驗(yàn)證的情況下簡單地連接到暴露的端口�。
以這種方式被黑客入侵的設(shè)備有時(shí)會(huì)被惡意軟件束縛在僵尸網(wǎng)絡(luò)中�����,或者充當(dāng)大型企業(yè)網(wǎng)絡(luò)的最初立足點(diǎn)和后門���。
盡管這是網(wǎng)絡(luò)安全和IT專家的常識(shí)���,但我們?nèi)匀挥写罅坎话踩脑O(shè)備暴露在網(wǎng)上。
在本月初發(fā)布的一份報(bào)告中���,致力于改善全球網(wǎng)絡(luò)安全實(shí)踐的非營利組織 ShadowserverFoundation 的安全研究人員發(fā)布了有關(guān)公司將打印機(jī)暴露在網(wǎng)上的警告�����。
Shadowserver 專家掃描了所有 40 億可路由的 IPv地址,以查找暴露其 IPP 端口的打印機(jī)。
IPP代表“互聯(lián)網(wǎng)打印協(xié)議”�,顧名思義,該協(xié)議允許用戶管理與Internet連接的打印機(jī)�����,并將打印機(jī)作業(yè)發(fā)送到在線主機(jī)打印機(jī)�����。
IPP與許多其他打印機(jī)管理協(xié)議之間的區(qū)別在于IPP是一種安全協(xié)議�,它支持高級(jí)功能,例如訪問控制列表��,身份驗(yàn)證和加密通信�����,然而��,這并不意味著設(shè)備所有者正在使用這些功能�����。
Shadowserver專家表示���,他們專門掃描了Internet上具有IPP功能的打印機(jī)�,這些打印機(jī)在沒有受到防火墻保護(hù)的情況下仍處于暴露狀態(tài),并允許攻擊者通過“獲取打印機(jī)屬性”功能查詢本地詳細(xì)信息��。
使用搜索引擎BinaryEdge進(jìn)行的正常掃描顯示��,平均每天通過IPP端口發(fā)現(xiàn)大約80,000臺(tái)打印機(jī)��,而這些打印機(jī)每天都會(huì)在網(wǎng)上曝光��。
IPP端口曝光而沒有任何其他安全保護(hù)(例如防火墻或身份驗(yàn)證機(jī)制)會(huì)導(dǎo)致很多問題���。
例如����,Shadowserver的專家表示此端口可用于收集情報(bào):因?yàn)橹С諭PP的打印機(jī)中有很大一部分(例如打印機(jī)名稱��,位置�����,型號(hào)�����,固件版本,組織名稱甚至WiFi網(wǎng)絡(luò)名稱)返回了有關(guān)其自身的其他信息���,攻擊者可以收集此信息,然后通過該信息檢查公司網(wǎng)絡(luò)���,以便于將來的攻擊��。
此外�,其中支持IPP的打印機(jī)的四分之一(約21,000臺(tái))也透露了其設(shè)計(jì)和制造的細(xì)節(jié)�����,公開這些信息顯然使攻擊者更容易找到特定漏洞的設(shè)備群體����。
糟糕的是,IPP黑客工具也可以在線獲得���。 諸如PRET(打印機(jī)操作工具包)支持IPP黑客攻擊���,并且過去曾被用于劫持和強(qiáng)迫打印機(jī)打印各種宣傳消息,甚至可能完全接管易受攻擊的設(shè)備����。
Shadowserver 基金會(huì)表示���,計(jì)劃將來在其網(wǎng)站上發(fā)布每日IPP暴露報(bào)告。
“我們希望在我們的新開放空間中共享IPP設(shè)備數(shù)據(jù)報(bào)告��,這將減少啟用IPP的裸露打印機(jī)的數(shù)量�,并提高人們對(duì)將這種設(shè)備暴露給未經(jīng)身份驗(yàn)證的掃描儀/攻擊者的危險(xiǎn)的認(rèn)識(shí)?��!?
訂閱組織安全警報(bào)的公司或國家CERT團(tuán)隊(duì)將在國家/地區(qū)的網(wǎng)絡(luò)和IP地址空間中在線公開任何IPP服務(wù)時(shí)收到自動(dòng)通知�。
Shadowserver基金會(huì)針對(duì)處理暴露于互聯(lián)網(wǎng)的設(shè)備提供的前瞻性建議與去年的學(xué)術(shù)研究結(jié)果一致��,該研究發(fā)現(xiàn)DDoS刪除通常無效�,執(zhí)法部門應(yīng)將重點(diǎn)放在修補(bǔ)系統(tǒng)上,以限制攻擊者��。
同時(shí)建議用戶閱讀打印機(jī)的手冊(cè)���,以配置IPP訪問控制和IPP身份驗(yàn)證功能�,在打印機(jī)尚未被利用的情況下做好保護(hù)���,管理面板中的大多數(shù)打印機(jī)都有IPP配置部分�,用戶可以從中啟用身份驗(yàn)證,加密并通過訪問列表限制對(duì)設(shè)備的訪問�。
