请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠

[复制链接]
查看: 28|回复: 0

2万

主题

2万

帖子

6万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
61689
发表于 6 天前 | 显示全部楼层 |阅读模式
[color=#333333 !important]多年以来,每台没有遭到防火墙保护的在线装备都是进犯面。
[color=#333333 !important]黑客可以安排毛病以强行控制系统,大要他们可以在不需要身份考证的情况下简单地毗连到袒露的端口。
[color=#333333 !important]以这类方式被黑客入侵的装备偶然会被恶意软件约束在僵尸收集合,大要充任大型企业收集的最初立足点和后门。
[color=#333333 !important]尽管这是收集平安和IT专家的常识,但我们仍然有大量不服安的装备袒露在网上。
[color=#333333 !important]在本月初公布的一份报告中,努力于改良举世收集平安理论的非营利机关 ShadowserverFoundation 的平安研讨职员公布了有关公司将打印机袒露在网上的警告。
[color=#333333 !important]Shadowserver 专家扫描了全数 40 亿可路由的 IPv地址,以查找袒露其 IPP 端口的打印机。
[color=#333333 !important]IPP代表“互联网打印协议”,望文生义,该协议答利用户治理与Internet毗连的打印机,并将打印机作业发送到在线主机打印机。
[color=#333333 !important]IPP与很多其他打印机治理协议之间的区分在于IPP是一种平安协议,它支持高级功用,例如拜候控制列表,身份考证和加密通讯,但是,这并不意味着装备全数者正在利用这些功用。
[color=#333333 !important]
 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品

[color=#333333 !important]Shadowserver专家表示,他们专门扫描了Internet上具有IPP功用的打印机,这些打印机在没有遭到防火墙保护的情况下仍处于袒露状态,并答应进犯者经过“获得打印机属性”功用查询当地具体信息。
[color=#333333 !important]利用搜索引擎BinaryEdge举行的一般扫描表现,均匀天天经过IPP端口发现大约80,000台打印机,而这些打印机天天城市在网上曝光。
[color=#333333 !important]IPP端口曝光而没有任何其他平安保护(例如防火墙或身份考证机制)会致使很多题目。
[color=#333333 !important]例如,Shadowserver的专家表示此端口可用于收集情报:由于支持IPP的打印机中有很大一部分(例如打印机称号,位置,型号,固件版本,机关称号甚至WiFi收集称号)返回了有关其本身的其他信息,进犯者可以收集此信息,然后经过该信息检查公司收集,以便于未来的进犯。
[color=#333333 !important]此外,其中支持IPP的打印机的四分之一(约21,000台)也流露了其筹划和制造的细节,公然这些信息明显使进犯者更轻易找到特定毛病的装备群体。
[color=#333333 !important]糟糕的是,IPP黑客工具也可以在线获得。 诸如PRET(打印机操纵工具包)支持IPP黑客进犯,而且过去曾被用于劫持和强逼打印机打印各类宣传消息,甚至大要完全担任易受进犯的装备。
[color=#333333 !important]
 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品

[color=#333333 !important]Shadowserver 基金会表示,筹划未来在其网站上公布逐日IPP袒露报告。
[color=#333333 !important]“我们盼望在我们的新开放空间中同享IPP装备数据报告,这将淘汰启用IPP的袒露打印机的数目,并进步人们对将这类装备袒露给未经身份考证的扫描仪/进犯者的危险的熟悉!
[color=#333333 !important]定阅机关平安警报的公司或国家CERT团队将在国家/地域的收集和IP地址空间中在线公然任何IPP办事时收到自动看护。
[color=#333333 !important]Shadowserver基金会针对处置赏罚袒露于互联网的装备供给的前瞻性倡议与旧年的学术研讨结果齐截,该研讨发现DDoS删除凡是无效,法律部分应将重点放在修补系统上,以限制进犯者。
[color=#333333 !important]同时倡议用户阅读打印机的手册,以设备IPP拜候控制和IPP身份考证功用,打印机尚未被利用的情况下做好保护,治理面板中的大大都打印机都有IPP设备部分,用户可以从中启用身份考证,加密并经过拜候列表限制对装备的拜候。
[color=#333333 !important]参考链接
[color=#333333 !important]https://securityaffairs.co/wordpress/105120/hacking/80000-printers-exposed-online-ipp.html   
[color=#333333 !important]*本文作者:日影飞趣,转载请说明来自FreeBuf.COM
 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品

出色举荐




 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品

 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品
 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品
 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品

 每天有80000台打印机通过IPP在线曝光狂龙之啸宝珠 免费赠品


免责声明:假如加害了您的权益,请联系站长,我们会实时删除侵权内容,感谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 网赚研究院-致富网赚论坛-网赚宝盒-华夏网赚论坛-28网赚-贵族网赚论坛-日付网赚联盟 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表