ГлавнаябезопасностьОколо 80.000 XNUMX принтеров отображают свой порт IPP в Интернете!

Около 80.000 XNUMX принтеров отображают свой порт IPP в Интернете!

В течение многих лет исследователи безопасности предупреждали, что любое устройство остается доступным для Интернета без защиты брандмауэр, очень вероятно, будет в их взглядах хакерам, Хакеры могут воспользоваться преимуществами управления устройством или могут подключиться к незащищенному порту, только если это не требуется. идентификация, Устройства, которые нарушаются таким образом, часто внедряются в вредоносные программы. ботнеты или служить бэкдоров в крупных корпоративных сетях. Стоит отметить, что российские хакеры уже используют эту технику. Хотя специалисты по ИТ и кибербезопасности знают об этом, многие техника оставаться в Интернете без каких-либо безопасность, В отчете, опубликованном в этом месяце, исследователи из Фонд Темного СервераНекоммерческая организация, занимающаяся совершенствованием практики кибербезопасности во всем мире, предупреждает компании о необходимости выставлять свои принтеры в Интернете. В частности, исследователи Shadowserver сканировали все четыре миллиарда маршрутизируемых IPv4-адресов на наличие принтеров, раскрывающих их порт IPP.

Принтеры порта IPP

Что такое IPP?
IPP означает «Протокол Интернет-печати». Это протокол которая позволяет пользователям управлять принтерами, подключенными к Интернету, и отправлять задания на печать на принтеры, размещенные в Интернете. Разница между IPP и другими протоколами управления принтером заключается в том, что IPP - это безопасный протокол, который поддерживает расширенные функции, такие как контрольные списки доступа, аутентификация и зашифрованные сообщения. Однако это не означает, что владельцы устройств используют какие-либо из этих функций.


Исследователи Shadowserver говорят, что они просканировали Интернет на предмет принтеров с поддержкой IPP, которые были обнаружены без защиты брандмауэром, что позволяет хакерам искать локальные данные с помощью функции Get-Printer-Attributes. Они добавили, что в среднем около 80.000 650.000 принтеров ежедневно подвергаются воздействию через порт IPP, или около одной восьмой всех принтеров с поддержкой IPP, подключенных к Интернету. Типичное сканирование поисковой системы «BinaryEdge» выявляет ежедневное количество от 700.000 631 до XNUMX XNUMX устройств с портами IPP (TCP / XNUMX), доступных через Интернет. Есть много проблем с тем, чтобы порт IPP был полностью открыт для Интернета без дополнительной защиты, такой как межсетевой экран или механизм аутентификации. По мнению исследователей Shadowserver, этот порт можно использовать для сбора информации. Это связано с тем, что большое количество принтеров с возможностью IPP отображают информацию о себе, такую ​​как их имена, местоположение, модель и т. Д. версии прошивки, названия организаций и даже названия сетей Wi-Fi, Злоумышленники могут собирать эту информацию и затем искать корпоративные сети, в которых они хотели бы работать. нападки, Кроме того, около четверти от общего числа принтеров с поддержкой IPP, или чуть более 20.000 XNUMX, сообщили о своей марке и модели.

выставка-Интернет

Исследователи Shadowserver сообщают, что предоставление этой информации значительно упрощает поиск злоумышленниками устройств, которые уязвимы для определенных уязвимости, Не только это, но и инструменты взлома IPP легко доступны в Интернете. Такие инструменты, как PRET (Printer Exploitation Toolkit), поддерживают взлом IPP и использовались в прошлом для вторжения в принтеры и принуждения их печатать различные пропагандистские сообщения. Один и тот же инструментарий может быть использован для гораздо худших вещей, таких как нарушение и полное управление уязвимыми устройствами.


В будущем Shadowserver планирует публиковать ежедневные отчеты по отчету IPP на своем сайте. Он также сказал, что надеется, что данные, которые будут опубликованы в его новом открытом отчете об устройствах IPP, уменьшат количество принтеров с поддержкой IPP в Интернете, а также повысят осведомленность об опасности подвергать такие устройства несанкционированным сканерам. / захватчики. Кроме того, компании или национальные группы реагирования на компьютерные инциденты (CERT), имеющие подписки на получение уведомлений о безопасности от Фонда, будут автоматически получать уведомления, если какие-либо службы IPP отображаются в Интернете в пределах их сетей и IP-адресов. Shadowserver, занимающий важное место в сообществе инфосекций за его работу по борьбе с ботнетами, рекомендует компаниям подумать о безопасности своих принтеров, прежде чем хакеры смогут их взломать, отметив, что эти устройства должны быть защищены брандмауэром или даже иметь механизм аутентификации включен. Чтобы настроить управление доступом IPP и аутентификацию IPP, пользователям рекомендуется проверить свои руководства по принтерам. Большинство принтеров имеют модуль модуляции IPP на панели управления, с которого пользователи могут включить аутентификацию, криптография и ограничить доступ к своему устройству через списки доступа.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ