示意圖,圖片來源:https://pxhere.com/en/photo/1382743

印表機被駭事件屢有所聞。安全研究人員發現,全球有近8萬臺印表機的網際網路列印協定(Internet Printing Protocol,IPP)連接埠曝露於網際網路上,而有被遠端駭入的風險,南韓、美國和臺灣則是曝險前三大的國家。

非營利安全促進Shadowserver基金會於6月7日進行一項研究,以了解有多少印表機使用IPP連接埠連上網路,卻未使用足夠的存取控管或授權機制。他們針對全球40億個可路由(routable)的IPv4位址上的裝置TCP 631埠發送呼叫,結果一天內就偵測到79,174臺印表機,這些印表機都因未加裝防火牆,而直接可由IPv4網際網路上查詢到。

在將近8萬臺的不安全印表機中,以南韓的3.6萬臺占近半名列第一高風險。美國和臺灣則以7,900及6,700臺而分居二、三名。而其中約5.8萬臺的IPP實作是CUPS(Common Unix Printing System,Unix通用列印系統)。

報告顯示,8萬臺裝置當中,有「很大比例」都在查詢呼叫之下,回傳了額外的印表機資訊,包括印表機名稱、地點、型號、韌體版本、組織單位,甚至印表機Wi-Fi SSID。

研究人員根據這些資訊輕易歸納出前20大,近2.2萬臺印表機的廠牌,包括三星、Brother、HP、佳能(Canon)等及各自型號。他們警告,這些資訊洩露可讓攻擊者很容易找出最明顯的目標,並以特定漏洞進行攻擊。防護不足的連網印表機可能遭遇的攻擊各式各樣,包括資訊外洩、服務被竄改、甚至可能遭遠端執行任意程式碼而進行接管。

研究人員因此提醒用戶,最好加裝防火牆並且啟動存取驗證機制,以免印表機遭駭。


Advertisement

更多 iThome相關內容