打印机被黑事件屡有所闻。安全研究人员发现,全球有近8万台打印机的互联网打印协议(Internet Printing Protocol,IPP)连接端口暴露于互联网上,而有被远程黑入的风险,韩国、美国和台湾则是曝险前三大的区域。
非营利安全促进Shadowserver基金会于6月7日进行一项研究,以了解有多少打印机使用IPP连接端口连上网络,却未使用足够的访问管控或授权机制。他们针对全球40亿个可路由(routable)的IPv4地址上的设备TCP port 631发送调用,结果一天内就侦测到79,174台打印机,这些打印机都因未加装防火墙,而直接可由IPv4互联网上查询到。
在将近8万台的不安全打印机中,以韩国的3.6万台占近半名列第一高风险。美国和台湾则以7,900及6,700台分居二、三名。而其中约5.8万台的IPP实例是CUPS(Common Unix Printing System,UNIX通用打印系统)。
报告显示,8万台设备“很大比例”都在查询调用下回传了额外的打印机信息,包括打印机名称、地点、型号、固件版本、组织单位甚至打印机Wi-Fi SSID。
研究人员根据这些信息轻易归纳出前20大,近2.2万台打印机的品牌,包括三星、Brother、HP、佳能(Canon)等及各自型号。他们警告,这些信息泄露可让攻击者很容易找出最明显的目标,并以特定漏洞进行攻击。防护不足的联网打印机可能遭遇的攻击各式各样,包括信息外泄、服务被篡改、甚至可能遭远程执行任意程序代码而进行接管。
研究人员因此提醒用户,最好加装防火墙并且启动访问验证机制,以免打印机遭黑。