8万台打印机IPP端口暴露

  多年来，安全研究人员一直警告说，每台未暴露在防火墙之外的在线设备和资产都是攻击面。

  黑客能够最终靠暴露端口部署漏洞利用以控制设备，将其作为僵尸网络的“奴隶”，或者成为进攻大规模的公司网络的垫脚石和立足点（例如俄罗斯黑客已经在频频使用这种技术）。

  但是，避免设备端口暴露是网络安全和IT专家的常识，但仍然有大量设备在网上处于不安全状态。

  在本月初发布的一份报告中，致力于改善全球网络安全实践的非营利组织Shadowserver Foundation的安全研究人员发布了大量企业打印机暴露在网上的警告。

  Shadowserver的专家扫描了所有40亿个可路由的IPv4地址，以查找暴露IPP端口的打印机。

  IPP是“互联网打印协议”的缩写，顾名思义，该协议允许用户管理与互联网连接的打印机，并将打印作业发送到在线托管的打印机。

  IPP与多个其他打印机管理协议之间的不同之处在于IPP是一种安全协议，它支持高级功能，例如访问控制列表，身份验证和加密通信。

  Shadowserver专家这样认为，他们在网络上扫描了具有IPP功能的打印机，这些打印机在没有受到防火墙保护的情况下处于暴露状态，并允许攻击者通过“获取打印机属性”功能查询本地详细信息。

  这个数字大约是当前在线连接的所有支持IPP的打印机的八分之一。使用BinaryEdge搜索引擎进行的常规扫描显示，每天能够最终靠互联网访问的IPP端口（TCP/631）数量在650,000至700,000之间。

  使IPP端口完全在线暴露而没有一点其他保护，例如防火墙或身份验证机制，会导致以下几个主要安全问题：

  首先，IPP端口可用于情报收集。因为大量支持IPP的打印机会返回有关其自身的别的信息，例如打印机名称、位置、型号、固件版本、组织名称、甚至WiFi网络名称。

  攻击者可以收集这一些信息，然后在其中搜索他们想将其作为未来攻击重点的企业网络。

  此外，四分之一支持IPP的打印机（约21,000台）公开了其品牌和型号细节。Shadowserver研究人员说，公开这一些信息“使攻击者更容易定位和确定易受特定漏洞攻击的设备群体。”

  更糟糕的是，用于IPP黑客攻击的工具很容易在线获得。诸如PRET（打印机利用工具包）之类的工具支持IPP黑客攻击，并且过去也曾用于劫持打印机并强迫它们打印各种宣传消息。此外，这些工具包也会造成更大的破坏，例如完全接管易受攻击的设备。

  “我们希望在新的开放IPP设备报告享的数据将减少网络上启用IPP的暴露打印机的数量，并提高人们对IPP端口暴露威胁的认知”，该组织在本月发布的报告中说。

  据悉，订阅开放IPP暴露情报服务（）的公司或国家CERT团队将在设备暴露时收到自动通知。

  Shadowserver Foundation因对抗和破坏僵尸网络方面的工作而在信息安全社区中赢得了相当多的关注，该基金会表示，公司应该在确保打印机安全的同时，还应加以主动保护。

  要配置IPP访问控制和IPP身份验证功能，建议用户检查其打印机手册。大多数打印机在其管理面板中都有一个IPP配置部分，用户都能够从中启用身份验证，加密并通过访问列表限制对设备的访问。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  司机卡点最后一分钟免费下高速失败，有人被收全程费用当场破防！湖南高速：不存在宽限几分钟

  热搜爆了！贾玲浪晚礼服惊艳网友！专家：贾玲减肥的案例普通人可以复刻

  春节在商场加班的卖车人：有人5天卖出20多台，有人卖一台净赚超2000元｜钛度车库

  消息称配备 USB-C 接口的苹果 AirPods 4 / Max 耳机年内推出

  4999 元起，华为 MateBook 14 2023 款笔记本官方限时降价 400 元