没有安全防护的打印DDoS防御机为攻击者打开了大门-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 没有安全防护的打印DDoS防御机为攻击者打开了大门

没有安全防护的打印DDoS防御机为攻击者打开了大门

小墨安全管家 2020-06-27 20:11 CC防护 89 ℃
DDoS防御

情报收集。研究人员称该端口能够被用于情报收集。因为大量的IPP联网打印机遇返回一些额外的信息,比如打印机名、位置、型号、固件版本、组织名、甚至WiFi网络名。攻击者能够收集这些信息,接着检索一些企业网络的信息,为下一步攻击做好预备。

研究人员发觉平均每天经过IPP 端口暴露的打印机有约8万台。那个数字大约是所有联网的IPP 打印机的1/8,研究人员用BinaryEdge 搜索引擎扫描发觉每天经过互联网能够访咨询的IPP 端口(TCP/631)大约在65万到70万之间。每日暴露IPP服务最多的国家如下所示:

IPP暴露

近年来,安全研究人员向来警告讲暴露在互联网上而没有脚够的安全防护的设备是一具新的攻击面。黑客能够经过漏洞利用来操纵设备,也能够直截了当连接到那些无需认证的暴露的端口。

经过这种方式被黑的设备普通会成为恶意软件僵尸网络,或作为入侵更大的企业网络的跳板。虽然这已成为一种共识,仍然有大量的设备暴露在互联网且没有脚够的安全防护。

安全建议

将IPP端口暴露在互联网而没有脚够的安全防护会导致很多咨询题。

此外,大约1/4 的IPP 联网打印机(2万台)暴露了厂商和型号的详细信息。研究人员称这些暴露的信息能够使攻击者特别容易地定位目标设备的位置、数量,以及可利用的安全漏洞。

研究人员建议用户依照打印机的配置手册来配置IPP 访咨询操纵和认证特征。

IPP 端口暴露的安全咨询题

IPP 攻击工具。互联网上有特别多的IPP 攻击工具。比如PRET (Printer Exploitation Toolkit) 就被用于劫持打印机和打印不同种类的宣传信息。如此的工具集还能够用作其他目的,比如接管有漏洞的设备。

没有安全防护的打印DDoS谨防机为攻击者打开了大门

Shadowserver的安全研究人员扫描了40亿暴露了IPP端口的打印机的可路由的IPv4 地址,发觉黑客能够经过 Get-Printer-Attributes 函数来查询本地详情。暴露的IPv4地址(2020年6月7日)按国家分布事情如下所示:

没有安全防护的打印DDoS谨防机为攻击者打开了大门

研究人员建议用户要定期更新系统和安装补丁来限制攻击者的攻击面。

研究人员以为并不是所有的IPP 设备都需要对所有人开通访咨询权限。这些IPP 设备应纳入防火墙的范围内或启用认证机制。

研究人员希翼经过公布的IPP 设备报告能够让互联网上暴露的IPP 打印机的数量进一步减少,让安全治理员意识到暴露这些设备所带来的潜在风险。

IPP表示Internet Printing Protocol(互联网打印协议),是用户治理联网的打印机和发送打印作业到在线打印机的协议。IPP协议与其他打印机治理协议不同的是IPP更加安全,支持访咨询操纵列表、认证和加密通信如此的高级安全特征。尽管IPP支持这些特征,但并不表示设备的所有者能够使用这些特征。

暴露IPP服务最多的国家(2020年6月7日)


DDoS防御

当前位置:主页 > CC防护 > 没有安全防护的打印DDoS防御机为攻击者打开了大门

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119