首页保安专家违反打印机对用户构成危险

专家违反打印机对用户构成危险

打印机

安全专家 网络新闻 几乎被侵犯 28.000台不受保护的打印机 世界各地 使他们打印指南 保护 安全 这些设备。

当我们为自己做一幅画时,我们大多数人都拥有悠闲的态度 杀毒软件, 反恶意软件 και VPN 用于保护计算机,电话和其他设备的安全。 但是,很多时候我们不考虑打印机。 Cyber​​News研究人员已决定展示打破这些漏洞有多么容易 家电 以及投资保护他们的重要性。

为了帮助尽可能多的人保护其设备免受可能的攻击,该小组 安全 的Cyber​​News获得了全球27.944台打印机的访问权,并强迫受感染的设备打印有关如何保护打印机的简短的5步指南。 此外,还有一个链接可以在公司网站上找到该指南的更详细版本。

实验

研究人员最初将物联网(IoT)搜索引擎用于 搜索暴露的设备 使用通用端口和打印机协议。 第一次过滤后,研究人员可以随意使用 800.000台打印机 启用了网络打印功能并可以通过它进行访问 因特网.

虽然这并不意味着800.000台打印机一定很容易受到网络攻击,但研究人员发现他们可以成功地瞄准其中的500.000台打印机。 家电.

然后,团队选择了50.000个打印机的样本并创建了一个 自定义打印脚本 并将PDF文档打印到27.944个不受保护的设备上。

打印机如何受到攻击?

在发动袭击之前,调查人员收集了所有可利用的目标。 在专门的IoT搜索引擎上查找具有开放端口的IP地址,例如 初段 και 森思.

在可用的800.000台打印机中,他们选择了50.000个试图突破的设备样本,以使它们打印打印机安全指南。

样本选择基于:

  • 设备位置(违反全球打印机)
  • 电器制造商
  • 用于访问打印机的协议

然后他们创建了一个自定义的 专门针对打印过程设计的脚本, 不允许访问任何其他功能或 数据 存储在打印机中。

该脚本影响了不安全打印机上的打印过程,并迫使它们打印安全驱动程序。

Αποτελέσματα

最终,研究人员设法将打印机分成27.944台(在50.000台中),相当于 成功率56%。 考虑到这一百分比,可以说全球范围内有800.000台Internet打印机中,至少有447.000台不受保护。

这些数字充分说明了她 全球普遍缺乏对互联网连接设备的保护。

很多 用户 而且组织仍在使用互联网连接的设备,而无需考虑安全性。 这意味着打印机可能会危害您的整个公司或家庭网络。

许多攻击都针对打印机 用户 似乎并不特别敏感。

公司 安全专家也不应停止对打印机的安全性进行告知和建议(这些研究人员也表现出了进行攻击的危险)。 它们也必须实现 更严格的网络安全政策 组织之间.

如何保护您的打印机?

1. 固定打印端口,并限制打印机与路由器的无线连接。 配置网络设置,以使打印机仅响应通过网络路由器上指定端口发出的命令。 在新打印机上进行安全打印的标准协议是通过SSL 443端口的IPPS。

2. 使用防火墙.

3. 将打印机固件更新到最新版本。 打印机制造商定期修复已知问题 漏洞 在固件中。

4. 更改默认密码.

有关打印机的详细安全信息,请阅读公司指南。 这里.

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻