日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
沒有安全防護(hù)的打印機(jī)為攻擊者打開了大門

 近年來,安全研究人員一直警告說暴露在互聯(lián)網(wǎng)上而沒有足夠的安全防護(hù)的設(shè)備是一個(gè)新的攻擊面。黑客可以通過漏洞利用來控制設(shè)備,也可以直接連接到那些無需認(rèn)證的暴露的端口。

創(chuàng)新互聯(lián)建站秉承實(shí)現(xiàn)全網(wǎng)價(jià)值營銷的理念,以專業(yè)定制企業(yè)官網(wǎng),成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,成都微信小程序,網(wǎng)頁設(shè)計(jì)制作,移動(dòng)網(wǎng)站建設(shè),營銷型網(wǎng)站建設(shè)幫助傳統(tǒng)企業(yè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”轉(zhuǎn)型升級(jí)專業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術(shù)和管理,匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術(shù)人才,對(duì)客戶都以感恩的心態(tài)奉獻(xiàn)自己的專業(yè)和所長。

通過這種方式被黑的設(shè)備一般會(huì)成為惡意軟件僵尸網(wǎng)絡(luò),或作為入侵更大的企業(yè)網(wǎng)絡(luò)的跳板。盡管這已成為一種共識(shí),仍然有大量的設(shè)備暴露在互聯(lián)網(wǎng)且沒有足夠的安全防護(hù)。

IPP暴露

IPP表示Internet Printing Protocol(互聯(lián)網(wǎng)打印協(xié)議),是用戶管理聯(lián)網(wǎng)的打印機(jī)和發(fā)送打印作業(yè)到在線打印機(jī)的協(xié)議。IPP協(xié)議與其他打印機(jī)管理協(xié)議不同的是IPP更加安全,支持訪問控制列表、認(rèn)證和加密通信這樣的高級(jí)安全特征。雖然IPP支持這些特征,但并不表示設(shè)備的所有者可以使用這些特征。

Shadowserver的安全研究人員掃描了40億暴露了IPP端口的打印機(jī)的可路由的IPv4 地址,發(fā)現(xiàn)黑客可以通過 Get-Printer-Attributes 函數(shù)來查詢本地詳情。暴露的IPv4地址(2020年6月7日)按國家分布情況如下所示:

研究人員發(fā)現(xiàn)平均每天通過IPP 端口暴露的打印機(jī)有約8萬臺(tái)。這個(gè)數(shù)字大約是所有聯(lián)網(wǎng)的IPP 打印機(jī)的1/8,研究人員用BinaryEdge 搜索引擎掃描發(fā)現(xiàn)每天通過互聯(lián)網(wǎng)可以訪問的IPP 端口(TCP/631)大約在65萬到70萬之間。每日暴露IPP服務(wù)最多的國家如下所示:

IPP 端口暴露的安全問題

將IPP端口暴露在互聯(lián)網(wǎng)而沒有足夠的安全防護(hù)會(huì)導(dǎo)致許多問題。

情報(bào)收集。研究人員稱該端口可以被用于情報(bào)收集。因?yàn)榇罅康腎PP聯(lián)網(wǎng)打印機(jī)會(huì)返回一些額外的信息,比如打印機(jī)名、位置、型號(hào)、固件版本、組織名、甚至WiFi網(wǎng)絡(luò)名。攻擊者可以收集這些信息,然后檢索一些企業(yè)網(wǎng)絡(luò)的信息,為下一步攻擊做好準(zhǔn)備。

此外,大約1/4 的IPP 聯(lián)網(wǎng)打印機(jī)(2萬臺(tái))暴露了廠商和型號(hào)的詳細(xì)信息。研究人員稱這些暴露的信息可以使攻擊者很容易地定位目標(biāo)設(shè)備的位置、數(shù)量,以及可利用的安全漏洞。

IPP 攻擊工具。互聯(lián)網(wǎng)上有很多的IPP 攻擊工具。比如PRET (Printer Exploitation Toolkit) 就被用于劫持打印機(jī)和打印不同種類的宣傳信息。這樣的工具集還可以用作其他目的,比如接管有漏洞的設(shè)備。

研究人員希望通過發(fā)布的IPP 設(shè)備報(bào)告可以讓互聯(lián)網(wǎng)上暴露的IPP 打印機(jī)的數(shù)量進(jìn)一步減少,讓安全管理員意識(shí)到暴露這些設(shè)備所帶來的潛在風(fēng)險(xiǎn)。

安全建議

研究人員認(rèn)為并不是所有的IPP 設(shè)備都需要對(duì)所有人開通訪問權(quán)限。這些IPP 設(shè)備應(yīng)納入防火墻的范圍內(nèi)或啟用認(rèn)證機(jī)制。

研究人員建議用戶要定期更新系統(tǒng)和安裝補(bǔ)丁來限制攻擊者的攻擊面。

研究人員建議用戶根據(jù)打印機(jī)的配置手冊(cè)來配置IPP 訪問控制和認(rèn)證特征。


名稱欄目:沒有安全防護(hù)的打印機(jī)為攻擊者打開了大門
轉(zhuǎn)載來源:http://m.5511xx.com/article/dpecocs.html