80,000 پرینتر افشای خود IPP بندر آنلاین
برای سال محققان امنیتی هشدار داده اند که هر دستگاه در سمت چپ در معرض آنلاین بدون حفاظت شده توسط یک فایروال یک سطح حمله.
هکرها می توانند اعزام سوء استفاده به زور کنترل دستگاه و یا آنها فقط می توانید اتصال به معرض پورت اگر بدون احراز هویت مورد نیاز است.
دستگاه های هک شده این راه اغلب به بردگی گرفته شده در نرم افزارهای مخرب بات یا آنها در خدمت به عنوان اولیه footholds و درب پشتی به بزرگتر از شبکه های شرکت ها (هکرها روسیه در حال حاضر استفاده از این روش).
اما با وجود این که دانش مشترک میان امنیت سایبری و آن را کارشناسان ما هنوز تعداد زیادی از دستگاه های که سمت چپ هستند در معرض نا امن آنلاین.
IPP قرار گرفتن در معرض
در یک گزارش منتشر شده در اوایل این ماه محققان امنیتی از Shadowserver بنیاد یک سازمان غیر انتفاعی با تمرکز بر بهبود cyber-شیوه های امنیتی در سراسر جهان منتشر کرده اند هشدار در مورد شرکت هایی که در حال ترک پرینتر در معرض آنلاین.
بیشتر به طور خاص Shadowserver کارشناسان اسکن تمام چهار میلیارد یابی آدرس های IPv4 برای پرینتر که افشای آنها IPP پورت.
IPP مخفف "اینترنت چاپ پروتکل" به عنوان نام نشان می دهد, یک پروتکل است که اجازه می دهد تا کاربران برای مدیریت اینترنت متصل پرینتر و ارسال مشاغل چاپ به پرینتر میزبانی آنلاین.
تفاوت بین IPP و متعدد دیگر پرینتر پروتکل های مدیریت است که IPP یک پروتکل امن است که پشتیبانی از ویژگی های پیشرفته مانند لیست های کنترل دسترسی احراز هویت و رمزگذاری ارتباطات است.
اما این به این معنا نیست که صاحبان دستگاه در حال استفاده از هر یک از این ویژگی ها است.
Shadowserver کارشناسان گفت: آنها به طور خاص اسکن اینترنت برای IPP-قادر به پرینتر که باقی مانده بودند در معرض بدون اینکه حفاظت شده توسط یک فایروال و اجازه حمله به پرس و جو به صورت محلی جزئیات از طریق "دریافت-پرینتر-ویژگی های" تابع.
در مجموع کارشناسان گفت: آنها معمولا به طور متوسط حدود 80.000 پرینتر در معرض خود را آنلاین از طریق IPP پورت به صورت روزانه.
تعداد حدود یک هشتم از همه IPP-قادر به پرینتر در حال حاضر متصل آنلاین. طبیعی اسکن با BinaryEdge موتور جستجو نشان می دهد روزانه تعداد از بین 650,000 و 700,000 دستگاه های خود را با IPP پورت (TCP/631) قابل دسترسی از طریق اینترنت.
مسائل با تامین IPP پورت
مختلفی وجود دارد که عمده مشکلات با ترک IPP پورت به طور کامل در معرض آنلاین بدون هیچ گونه حمایت های اضافی مانند یک فایروال و یا مکانیزم احراز هویت است.
برای شروع Shadowserver کارشناسان می گویند این پورت می توان برای جمع آوری اطلاعات. این ممکن است به دلیل درصد زیادی از IPP-پرینتر قادر به بازگشت اطلاعات اضافی در مورد خود مانند پرینتر, نام, محل, مدل, سیستم عامل, نسخه, سازمان, نام, و حتی شبکه WiFi نام.
حمله می تواند جمع آوری این اطلاعات و سپس جستجو را از طریق آن را برای شبکه های سازمانی که در آن آنها می خواهم به تمرکز حملات آینده.
حدود یک چهارم از تعداد کل IPP-قادر به چاپگر (حدود 21,000) نیز در معرض خود را و جزئیات مدل. Shadowserver محققان می گویند افشای این اطلاعات "بدیهی است که باعث می شود آن را بسیار آسان تر برای حمله به کردهاید و جمعیت هدف دستگاه های آسیب پذیر به آسیب پذیری های خاص."
ساخت بدتر ابزار برای IPP نرم نیز به راحتی در دسترس آنلاین. ابزار مانند PRET (چاپگر بهره برداری Toolkit) پشتیبانی IPP هک و از آنها نیز استفاده شده است در گذشته به ربودن پرینتر و نیروی آنها را به چاپ های مختلف پیام های تبلیغاتی. اما همین ابزار نیز می تواند مورد استفاده قرار گیرد برای خیلی بدتر از قبیل مصرف بیش از دستگاه های آسیب پذیر و به طور کامل.
رایگان روزانه IPP قرار گرفتن در معرض گزارش
این Shadowserver بنیاد می گوید که رفتن به جلو قصد دارد به انتشار گزارش های روزانه در IPP قرار گرفتن در معرض وب سایت خود را.
"ما امیدواریم که اطلاعات به اشتراک گذاشته شده ما باز IPP دستگاه گزارش منجر به کاهش در تعداد در معرض IPP-فعال پرینتر در اینترنت و همچنین افزایش آگاهی از خطرات ناشی از افشای چنین دستگاه هایی به unauthenticated اسکنر/حمله" سازمان گفت: در یک گزارش منتشر شده در این ماه.
شرکت ها و یا ملی CERT تیم که عضو سازمان امنیت هشدار را دریافت اطلاعیه به صورت خودکار اگر هر IPP خدمات در معرض آنلاین در شبکه های خود را و کشورهای آدرس IP فضاهای.
اما Shadowserver بنیاد که به دست آورده کاملا زیر در infosec جامعه برای کار خود را در مبارزه و sinkholing بات می گوید که شرکت ها باید به دنبال تامین امنیت پرینتر خود را در حالی که آنها هنوز هم نمی بهره برداری رسیده است.
"بعید است که بسیاری از مردم نیاز به یک چاپگر در دسترس برای همه" سازمان گفت. "این دستگاه ها باید firewalled و/یا یک مکانیزم احراز هویت را فعال کنید."
این Shadowserver بنیاد فعال توصیه به خرید و فروش با اینترنت-در معرض دستگاه های سازگار با یافته های یک مطالعه علمی از سال گذشته که در بر داشت که DDoS takedowns معمولا بی اثر و اجرای قانون باید تمرکز بر گرفتن سیستم وصله به منظور محدود کردن یک حمله بردار سودمندی برای یک مهاجم.
برای پیکربندی IPP کنترل دسترسی و IPP ویژگی های تایید هویت کاربران توصیه می شود برای بررسی پرینتر خود را' دفترچه راهنما. اکثر چاپگرهای یک IPP بخش تنظیمات در پنل مدیریت از جایی که کاربران می توانند با فعال کردن احراز هویت رمزگذاری و محدود کردن دسترسی به دستگاه از طریق دسترسی به لیست.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de