压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

多年來，安全研究人員一直警告說，每臺未、暴露在防火墻之外的在線設備和資產(chǎn)都是攻擊面。

黑客可以通過暴露端口部署漏洞利用以控制設備，將其作為僵尸網(wǎng)絡的“奴隸”，或者成為進攻大型企業(yè)網(wǎng)絡的墊腳石和立足點（例如俄羅斯黑客已經(jīng)在頻頻使用這種技術(shù)）。

但是，避免設備端口暴露是網(wǎng)絡安全和IT專家的常識，但仍然有大量設備在網(wǎng)上處于不安全狀態(tài)。

打印機IPP端口暴露

在本月初發(fā)布的一份報告中，致力于改善全球網(wǎng)絡安全實踐的非營利組織Shadowserver Foundation的安全研究人員發(fā)布了大量企業(yè)打印機暴露在網(wǎng)上的警告。

Shadowserver的專家掃描了所有40億個可路由的IPv4地址，以查找暴露IPP端口的打印機。

IPP是“ 互聯(lián)網(wǎng)打印協(xié)議 ”的縮寫，顧名思義，該協(xié)議允許用戶管理與互聯(lián)網(wǎng)連接的打印機，并將打印作業(yè)發(fā)送到在線托管的打印機。

IPP與多個其他打印機管理協(xié)議之間的區(qū)別在于IPP是一種安全協(xié)議，它支持高級功能，例如訪問控制列表，身份驗證和加密通信。

但是，這并不意味著設備所有者正在使用任何這些功能。

Shadowserver專家表示，他們在互聯(lián)網(wǎng)上掃描了具有IPP功能的打印機，這些打印機在沒有受到防火墻保護的情況下處于暴露狀態(tài)，并允許攻擊者通過“獲取打印機屬性”功能查詢本地詳細信息。

專家指出，每天平均大約有8萬臺打印機通過IPP端口暴露在網(wǎng)上。

這個數(shù)字大約是當前在線連接的所有支持IPP的打印機的八分之一。使用BinaryEdge搜索引擎進行的常規(guī)掃描顯示，每天可以通過互聯(lián)網(wǎng)訪問的IPP端口（TCP / 631）數(shù)量在650,000至700,000之間。

無防護IPP端口的安全問題

使IPP端口完全在線暴露而沒有任何其他保護，例如防火墻或身份驗證機制，會導致以下幾個主要安全問題：

首先，IPP端口可用于情報收集。因為大量支持IPP的打印機會返回有關(guān)其自身的其他信息，例如打印機名稱、位置、型號、固件版本、組織名稱、甚至WiFi網(wǎng)絡名稱。

攻擊者可以收集這些信息，然后在其中搜索他們想將其作為未來攻擊重點的企業(yè)網(wǎng)絡。

此外，四分之一支持IPP的打印機（約21,000臺）公開了其品牌和型號細節(jié)。Shadowserver研究人員說，公開這些信息“使攻擊者更容易定位和確定易受特定漏洞攻擊的設備群體。”

更糟糕的是，用于IPP黑客攻擊的工具很容易在線獲得。諸如PRET（打印機利用工具包）之類的工具支持IPP黑客攻擊，并且過去也曾用于劫持打印機并強迫它們打印各種宣傳消息。此外，這些工具包也可能造成更大的破壞，例如完全接管易受攻擊的設備。

免費的每日IPP暴露報告

Shadowserver Foundation表示，今后計劃在其網(wǎng)站上發(fā)布有關(guān)IPP暴露的每日報告。

“我們希望在新的開放IPP設備報告中共享的數(shù)據(jù)將減少互聯(lián)網(wǎng)上啟用IPP的暴露打印機的數(shù)量，并提高人們對IPP端口暴露威脅的認知”，該組織在本月發(fā)布的報告中說。

據(jù)悉，則訂閱開放IPP暴露情報服務（https://www.shadowserver.org/what-we-do/network-reporting/open-ipp-report/）的公司或國家CERT團隊將在設備暴露時收到自動通知。

Shadowserver Foundation因?qū)购推茐慕┦W(wǎng)絡方面的工作而在信息安全社區(qū)中贏得了相當多的關(guān)注，該基金會表示，公司應該在確保打印機安全的同時，還應加以主動保護。

要配置IPP訪問控制和IPP身份驗證功能，建議用戶檢查其打印機手冊。大多數(shù)打印機在其管理面板中都有一個IPP配置部分，用戶可以從中啟用身份驗證，加密并通過訪問列表限制對設備的訪問。