Пятница, 15 января, 20:18
дома безопасность Около 80.000 XNUMX принтеров отображают свой порт IPP в Интернете!

Около 80.000 XNUMX принтеров отображают свой порт IPP в Интернете!

В течение многих лет исследователи безопасности предупреждали, что любое устройство остается доступным для Интернета без защиты брандмауэр, очень вероятно, будет в их взглядах хакерам, Хакеры могут воспользоваться преимуществами управления устройством или могут подключиться к незащищенному порту, только если это не требуется. идентификация, Устройства, которые нарушаются таким образом, часто внедряются в вредоносные программы. ботнеты или служить бэкдоров в крупных корпоративных сетях. Стоит отметить, что российские хакеры уже используют эту технику. Хотя специалисты по ИТ и кибербезопасности знают об этом, многие техника оставаться в Интернете без каких-либо безопасность, В отчете, опубликованном в этом месяце, исследователи из Фонд Темного СервераНекоммерческая организация, занимающаяся совершенствованием практики кибербезопасности во всем мире, предупреждает компании о необходимости выставлять свои принтеры в Интернете. В частности, исследователи Shadowserver сканировали все четыре миллиарда маршрутизируемых IPv4-адресов на наличие принтеров, раскрывающих их порт IPP.

Принтеры порта IPP

Что такое IPP?
IPP означает «Протокол Интернет-печати». Это протокол которая позволяет пользователям управлять принтерами, подключенными к Интернету, и отправлять задания на печать на принтеры, размещенные в Интернете. Разница между IPP и другими протоколами управления принтером заключается в том, что IPP - это безопасный протокол, который поддерживает расширенные функции, такие как контрольные списки доступа, аутентификация и зашифрованные сообщения. Однако это не означает, что владельцы устройств используют какие-либо из этих функций.


Исследователи Shadowserver говорят, что они просканировали Интернет на предмет принтеров с поддержкой IPP, которые были обнаружены без защиты брандмауэром, что позволяет хакерам искать локальные данные с помощью функции Get-Printer-Attributes. Они добавили, что в среднем около 80.000 650.000 принтеров ежедневно подвергаются воздействию через порт IPP, или около одной восьмой всех принтеров с поддержкой IPP, подключенных к Интернету. Типичное сканирование поисковой системы «BinaryEdge» выявляет ежедневное количество от 700.000 631 до XNUMX XNUMX устройств с портами IPP (TCP / XNUMX), доступных через Интернет. Есть много проблем с тем, чтобы порт IPP был полностью открыт для Интернета без дополнительной защиты, такой как межсетевой экран или механизм аутентификации. По мнению исследователей Shadowserver, этот порт можно использовать для сбора информации. Это связано с тем, что большое количество принтеров с возможностью IPP отображают информацию о себе, такую ​​как их имена, местоположение, модель и т. Д. версии прошивки, названия организаций и даже названия сетей Wi-Fi, Злоумышленники могут собирать эту информацию и затем искать корпоративные сети, в которых они хотели бы работать. нападки, Кроме того, около четверти от общего числа принтеров с поддержкой IPP, или чуть более 20.000 XNUMX, сообщили о своей марке и модели.

выставка-Интернет

Исследователи Shadowserver сообщают, что предоставление этой информации значительно упрощает поиск злоумышленниками устройств, которые уязвимы для определенных уязвимости, Не только это, но и инструменты взлома IPP легко доступны в Интернете. Такие инструменты, как PRET (Printer Exploitation Toolkit), поддерживают взлом IPP и использовались в прошлом для вторжения в принтеры и принуждения их печатать различные пропагандистские сообщения. Один и тот же инструментарий может быть использован для гораздо худших вещей, таких как нарушение и полное управление уязвимыми устройствами.


В будущем Shadowserver планирует публиковать ежедневные отчеты по отчету IPP на своем сайте. Он также сказал, что надеется, что данные, которые будут опубликованы в его новом открытом отчете об устройствах IPP, уменьшат количество принтеров с поддержкой IPP в Интернете, а также повысят осведомленность об опасности подвергать такие устройства несанкционированным сканерам. / захватчики. Кроме того, компании или национальные группы реагирования на компьютерные инциденты (CERT), имеющие подписки на получение уведомлений о безопасности от Фонда, будут автоматически получать уведомления, если какие-либо службы IPP отображаются в Интернете в пределах их сетей и IP-адресов. Shadowserver, занимающий важное место в сообществе инфосекций за его работу по борьбе с ботнетами, рекомендует компаниям подумать о безопасности своих принтеров, прежде чем хакеры смогут их взломать, отметив, что эти устройства должны быть защищены брандмауэром или даже иметь механизм аутентификации включен. Чтобы настроить управление доступом IPP и аутентификацию IPP, пользователям рекомендуется проверить свои руководства по принтерам. Большинство принтеров имеют модуль модуляции IPP на панели управления, с которого пользователи могут включить аутентификацию, криптография и ограничить доступ к своему устройству через списки доступа.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...