Dziesiątki tysięcy drukarek ujawnionych online otwierają hakerom drzwi do kradzieży poufnych informacji, zakłócenia usług, aw niektórych przypadkach zdalnego wykonywania poleceń.
Shadowserver Foundation to organizacja non-profit zajmująca się bezpieczeństwem, której celem jest analiza złośliwej aktywności w Internecie, szczególnie w IoT.
Są częścią projektu pt VARIOT(Vulnerability and Attack Repository for IoT), ostatecznym celem jest „dostarczanie użytecznych informacji związanych z bezpieczeństwem Internetu przedmiotów (IoT)”.
Drukarki ujawnione w Internecie
Firma skanowała w poszukiwaniu drukarek online przez port TCP 631 i rozpoczęła regularne skanowanie „wszystkich 4 miliardów adresów IPv4 z możliwością routingu 5 czerwca 2020 r. i dodała Open IPP raportowanie w ramach codziennych raportów sieci naprawczej pożytku publicznego w dniu 8 czerwca 2020 r.”
Skan wskazuje że średnio 80,000 XNUMX drukarek udostępnianych online za pośrednictwem protokołu IPP (Internet Printing Protocol) było codziennie w stanie wysłać zapytanie do tych drukarek za pomocą parametru IPP Get-Printer-Attributes.
IPP to usługa Internet Printing Protocol, która jest włączona na porcie 631/TCP. Jeśli atakujący podłączy urządzenie, może to skutkować ujawnieniem informacji, a także manipulacją zadaniami drukowania, w niektórych przypadkach zdalnym wykonaniem kodu.
Drukarki te nie znajdują się za zaporą ogniową i są bezpośrednio widoczne przez Internet. Shadowserver Foundation zapewnia zestawienie według krajów.
Najbardziej dotknięte kraje to Korea Południowa (36.3 tys.), Stany Zjednoczone (7.9 tys.), Tajwan (6.7 tys.), Francja (2.8 tys.) i inne.
Spośród 79,174 7 urządzeń odsłoniętych tego dnia (2020 czerwca 58,091 r.) XNUMX XNUMX urządzeń korzystało z systemu druku open source KUBKI opracowany przez Apple Inc. Obsługuje macOS i inne systemy operacyjne typu UNIX.
„Spośród około 80,000 XNUMX udostępnionych usług duży odsetek zwracał dodatkowe atrybuty informacji o drukarce, takie jak nazwy drukarek, lokalizacje, modele, wersje oprogramowania układowego, jednostki organizacyjne, a nawet identyfikatory SSID drukarek”.
Udostępnienie drukarek w trybie online bez zapór ogniowych może spowodować poważne ataki, może to być brama do dalszej propagacji w sieci.
Możesz nas śledzić LinkedIn, Twitter, Facebook do codziennych aktualizacji dotyczących cyberbezpieczeństwa i hakowania.
Przeczytaj także: