多年以來，安全研究人員警告說，每臺未暴露在防火墻保護下的在線設備都是攻擊面。 黑客可以部署漏洞利用以強行控制設備，或者如果不需要身份驗證，他們可以僅連接到暴露的端口。

　　以這種方式被黑客入侵的設備通常被惡意軟件僵尸網(wǎng)絡所奴役，或者它們成為大型企業(yè)網(wǎng)絡的最初立足點和后門(俄羅斯黑客已經(jīng)在使用這種技術)。 但是，盡管這是網(wǎng)絡安全和IT專家的常識，但我們?nèi)匀挥写罅吭O備在網(wǎng)上處于不安全狀態(tài)。 IPP暴露 在本月初發(fā)布的一份報告中，來自致力于改善全球網(wǎng)絡安全實踐的非營利組織ShadowserverFoundation的安全研究人員發(fā)布了有關公司將打印機暴露在網(wǎng)上的警告。

　　更具體地說，Shadowserver專家掃描了所有40億可路由的IPv4地址，以查找暴露其IPP端口的打印機。 IPP代表“Internet打印協(xié)議”，顧名思義，該協(xié)議允許用戶管理與Internet連接的打印機，并將打印作業(yè)發(fā)送到在線托管的打印機。 IPP與多個其他打印機管理協(xié)議之間的區(qū)別在于IPP是一種安全協(xié)議，它支持高級功能，例如訪問控制列表，身份驗證和加密通信。 但是，這并不意味著設備所有者正在使用這些功能中的任何一個。

　　Shadowserver專家表示，他們專門在Internet上掃描了具有IPP功能的打印機，這些打印機在沒有受到防火墻保護的情況下仍處于暴露狀態(tài)，并允許攻擊者通過“獲取打印機屬性”功能查詢本地詳細信息。 專家說，總體而言，他們通常每天平均平均大約有80,000臺打印機通過IPP端口在網(wǎng)上曝光。 該數(shù)目大約是當前在線連接的所有支持IPP的打印機的八分之一。使用BinaryEdge搜索引擎進行的常規(guī)掃描顯示，每天可以通過互聯(lián)網(wǎng)訪問的IPP端口(TCP/631)數(shù)量在650,000至700,000之間。

　　不保護IPP端口的問題 使IPP端口完全在線暴露而沒有任何其他保護，例如防火墻或身份驗證機制，存在幾個主要問題。 首先，Shadowserver專家說此端口可用于情報收集。之所以可能這樣做，是因為大部分支持IPP的打印機返回了有關其自身的其他信息，例如打印機名稱，位置，型號，固件版本，組織名稱，甚至WiFi網(wǎng)絡名稱。 攻擊者可以收集這些信息，然后在其中搜索他們想將其作為未來攻擊重點的企業(yè)網(wǎng)絡。

　　此外，在支持IPP的打印機總數(shù)的約四分之一(約21,000臺)中也公開了其品牌和型號細節(jié)。Shadowserver研究人員說，公開這些信息“顯然使攻擊者更容易定位和確定易受特定漏洞攻擊的設備群體。” 更糟糕的是，用于IPP黑客攻擊的工具也可以在線獲得。諸如PRET(打印機利用工具包)之類的工具支持IPP黑客攻擊，并且過去也曾用于劫持打印機并強迫他們打印各種宣傳消息。

　　但是，同樣的工具箱也可能用得更糟，例如完全接管易受攻擊的設備。 免費的每日IPP暴露報告 影子服務器基金會表示，今后計劃在其網(wǎng)站上發(fā)布有關IPP暴露的每日報告。 “我們希望在我們新的開放IPP設備報告中共享的數(shù)據(jù)將導致減少Internet上啟用IPP的暴露打印機的數(shù)量，并提高人們意識到將此類設備暴露于未經(jīng)身份驗證的掃描儀/攻擊者的危險性”，該組織在本月發(fā)布的報告中說。

　　如果任何IPP服務在其網(wǎng)絡和國家/地區(qū)的IP地址空間中在線公開，則訂閱組織安全警報的公司或國家CERT團隊將收到自動通知。 但是，ShadowserverFoundation因在對抗和破壞僵尸網(wǎng)絡方面的工作而在Infosec社區(qū)中贏得了相當多的關注，該基金會表示，公司應該在確保打印機安全的同時，還應加以保護。

　　該組織說：“很多人不太可能需要使所有人都能使用這種打印機?！薄斑@些設備應該經(jīng)過防火墻保護和/或啟用身份驗證機制?！?ShadowserverFoundation關于處理暴露于互聯(lián)網(wǎng)的設備的主動建議與去年的一項學術研究結果一致，該研究發(fā)現(xiàn)DDoS刪除通常無效，執(zhí)法部門應集中精力對系統(tǒng)進行修補，以限制攻擊媒介的攻擊。對攻擊者有用。 要配置IPP訪問控制和IPP身份驗證功能，建議用戶檢查其打印機手冊。大多數(shù)打印機在其管理面板中都有一個IPP配置部分，用戶可以從中啟用身份驗證，加密并通過訪問列表限制對設備的訪問。

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。