O echipă de experți în securitate informatică de la organizația nonprofit Shadowserver Foundation a descoperit 80.000 de imprimante care au portul IPP (631/TCP) expus. Această vulnerabilitate le poate permite hackerilor să preia controlul asupra dispozitivelor.
IPP vine de la Internet Printing Protocol și este un protocol care le permite utilizatorilor să trimită sarcini la imprimante prin intermediul internetului. Protocolul este unul sigur și permite setarea unor măsuri de securitate, precum acces restricționat, comunicații criptate sau autentificare cu nume de utilizator și parolă. Totuși, foarte mulți utilizatori nu activează aceste funcții.
O altă soluție ar fi ca aceste dispozitive să fie puse în spatele unui firewall.
Potrivit estimărilor, una din opt imprimante care pot primi comenzi online are portul IPP nesecurizat. Căutările cu motorul BinaryEdge arată că în fiecare zi sunt disponibile între 650.000 și 700.000 de dispozitive al căror port IPP este vizibil online.
Imprimantele compromise de hackeri pot fi folosite ca boți în rețele botnet pentru atacuri de tip DDOS sau ca poartă de intrare în rețele mai mari.
Dispozitivele care nu au porturile IPP protejate pot fi utilizate și pentru colectarea de informații. Acestea dezvăluie, de multe ori, marca lor, coordonatele geografice în care se află, versiunea firmware rulată, numele organizațiilor care le dețin și chiar nume de rețele Wi-Fi.
Unelte care pot fi folosite pentru atacuri împotriva acestor imprimante sunt deja disponibile pe internet. De exemplu, PRET (Printer Exploitation Toolkit) oferă suport pentru compromiterea dispozitivelor prin intermediul IPP.
Foto: Pixabay
Sursa: ZDNet