امکان دسترسی آنلاین به ۸۰ هزار چاپگر از راه پورت IPP
کد مطلب: 16763
تاریخ انتشار : شنبه ۷ تير ۱۳۹۹ ساعت ۱۷:۰۰
 
کارشناسان Shadowserver حدود ۸۰ هزار چاپگر شناسایی کردند که از طریق پورت IPP در معرض دسترسی آنلاین هستند.
امکان دسترسی آنلاین به ۸۰ هزار چاپگر از راه پورت IPP
 
 
Share/Save/Bookmark
کارشناسان Shadowserver حدود ۸۰ هزار چاپگر شناسایی کردند که از طریق پورت IPP در معرض دسترسی آنلاین هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در گزارشی که پژوهشگران امنیتی Shadowserver اخیرا منتشر کرده‌اند، به سازمان‌ها در سراسر جهان نسبت به در معرض دسترس بودن چاپگرها در اینترنت هشدار داده شده است.

کارشناسان Shadowserver با اسکن تمامی چهار میلیارد آدرس IPv4 مربوط به چاپگرهایی که پورت IPP آنها در دسترس در اینترنت هستند، اعلام کردند حدود ۸۰ هزار چاپگر دارای پورت IPP در دسترس هستند.

IPP مخفف Internet Printing Protocol یا پروتکل چاپ اینترنتی است و همان‌طور که از نام آن پیداست پروتکلی است که به کاربران امکان می‌دهد چاپگرهای متصل به اینترنت را مدیریت کرده و فرایندهای چاپ را به چاپگرهایی ارسال کنند که به‌صورت آنلاین میزبانی می‌شوند. تفاوت IPP با پروتکل‌های دیگر مدیریت چاپگر در این است که IPP یک پروتکل امن است که از ویژگی‌های پیشرفته مانند لیست‌های کنترل دسترسی، احراز هویت و ارتباطات رمزگذاری شده پشتیبانی می‌کند.

کارشناسان Shadowserver گفتند که آنها به طور خاص اینترنت را برای چاپگرهایی با قابلیت IPP که بدون فایروال محافظت شده‌اند، اسکن کردند. این چاپگرها به مهاجمان اجازه دادند تا از طریق عملکرد "Get-Printer-Attributes" اطلاعات محلی را جستجو کنند.

کارشناسان گفتند که آنها حدود ۸۰ هزار چاپگر که از طریق پورت IPP در معرض دسترسی آنلاین هستند را شناسایی کردند. این تعداد در حدود یک هشتم از کلیه چاپگرهای دارای قابلیت IPP است که هم اکنون بصورت آنلاین متصل هستند. یک اسکن معمولی با موتور جستجوی BinaryEdge تعداد قابل توجهی بین ۶۵۰ هزار تا ۷۰۰ هزار دستگاه با پورت (IPP (TCP / ۶۳۱ قابل دسترس از طریق اینترنت را نشان می‌دهد.
باز گذاشتن پورت IPP بدون هیج محافظت خاصی از جمله فایروال یا مکانیزم احرازهویت چندین مشکل عمده را ایجاد می‌کند. کارشناسان Shadowserver می‌گویند از این پورت می‌توان برای جمع‌آوری اطلاعات استفاده کرد. این امر به این دلیل امکان‌پذیر است که درصد زیادی از چاپگرهای دارای قابلیت IPP اطلاعات اضافی در مورد خود، مانند نام چاپگر، مکان‌ها، مدل‌ها، نسخه‌های سیستم عامل، نام سازمان و حتی نام شبکه‌های WiFi را ذخیره می‌کنند.
مهاجمین می‌توانند این اطلاعات را جمع‌آوری کرده و سپس از طریق آن شبکه‌های سازمانی مورد هدف در حملات آینده را مورد بررسی قرار دهند.
علاوه بر این، حدوداً یک چهارم از کل چاپگرهای دارای قابلیت IPP (حدود ۲۱ هزار) جزئیات ساخت و مدل خود را نیز در معرض دسترسی قرار می‌دهند. پژوهشگران Shadowserver می‌گویند افشای این اطلاعات کار مهاجمین برای پیدا کردن و هدف قرار دادن دستگاه‌های آسیب پذیر در برابر آسیب‌پذیری‌های خاص را بسیار آسان می‌کند.
به کاربران توصیه می‌شود تا با پیکربندی کنترل دسترسی IPP و ویژگی‌های احرازهویت IPP از دسترسی مهاجمین به این چاپگرها جلوگیری شود.
مرجع : مرکز مدیریت راهبردی افتا