成千上万的打印机暴露出在线泄漏的WiFi、SSID和其他详细信息

根据外国媒体报道，Shadowserver Foundation表示成千上万的打印机暴露出在线泄漏的WiFi、SSID和其他详细信息。

Shadowserver Foundation是一个非营利性安全组织，旨在分析恶意Internet活动，尤其是在IoT中的恶意Internet活动。它们是一个名为VARIoT（物联网的漏洞和攻击存储库）项目的一部分，其最终目标是“提供有关物联网（IoT）的可操作的与安全相关的信息”。

Shadowserver Foundation过去曾通过TCP端口631扫描在线打印机，并于2020年6月5日开始定期扫描“所有40亿可路由IPv4地址”，并计划在今年8月8日将开放IPP报告添加为日常公共利益补救网络报告的一部分。

Shadowserver Foundation通过扫描显示每天平均有80,000台打印机通过IPP（Internet打印协议）在线暴露，他们能够使用参数IPP Get-Printer-Attributes查询这些打印机。

这里解释一下IPP是什么？

IPP是在端口631 / TCP上启用的Internet打印协议服务。如果攻击者连接了设备，则可能导致信息泄露，还导致打印作业的操纵，在某些情况下还可能导致远程执行代码。

这些打印机不在防火墙后面，它们直接通过Internet公开。

Shadowserver Foundation提供了受灾最严重的国家：受影响最大的国家是韩国（36.3k），美国（7.9k），法国（2.8k）等。

​Shadowserver Foundation表示，6月初暴露的79,174台设备中，有58,091台使用Apple Inc.开发的开源打印系统CUPS的设备。它支持macOS和其他类似UNIX的操作系统。在大约80,000种公开的服务中，很大一部分返回了其他打印机信息属性，例如打印机名称，位置，型号，固件版本，组织单位，甚至打印机wifi ssid。

将打印机暴露在没有有害防火墙的情况下可能会造成严重的攻击，可以将其用作网关以在网络中进一步传播。

本文地址：http://www.356368.com/news/117774.html

除非注明，否则均为356创业网原创文章，转载请注明出处！