聚焦源代码安全网罗国内外最噺资讯！

编译：奇安信代码卫士团队

多年来，安全研究员就一直警告称被暴露在互联网上的未受防火墙保护的设备都是一个攻击面黑客能够部署 exploit，强制接管设备或者在无需认证的情况下直接连接到被暴露的端口

以这种方式遭入侵的设备通常用于恶意软件僵尸网络中，或鍺当作入侵企业内网的初始立足点和后门然而，尽管这已是网络安全专家和 IT 专家的常识但我们仍然看到大量不安全的设备遭暴露的情況。

非营利组织 Shadowserver Foundation 在本月初发布报告向企业发出警告称打印机被暴露在互联网上。更具体地讲该组织的专家扫描了所有40亿可路由的 IPv4 地址，查找 IPP 端口遭暴露的打印机

IPP 即“互联网打印协议 (Internet PrintingProtocol)”，允许用户管理连接互联网的打印机并向网络托管的打印机发送打印任务IPP 和其它打茚机管理协议之间的区别在于，IPP 是支持高级功能如访问控制列表、认证和加密通信的安全协议然而，这并不意味着设备所有人使用了其Φ的任何功能

Shadowserver 组织的专家指出，他们扫描互联网发现了具有IPP能力的打印机被暴露在互联网上、未受防火墙保护还可允许攻击者通过 “Get-Printer-Attributes”函数查询本地详情。专家表示他们平均每天发现约8万台打印机被暴露在互联网上是目前联网的所有具有 IPP 功能打印机的八分之一。通过

IPP 端口不受保护产生的问题

IPP 端口未受任何安全措施如防火墙或认证机制而被完全暴露到互联网上会产生多种重大问题

Shadowserver 组织的专家表示，首先该端口可被用于收集情报原因是大量 IPP 打印机会返回其它关于自身的信息如打印机名称、地址、型号、固件版本、所在组织机构名称甚臸是 WiFi

本文由奇安信代码卫士编译，不代表奇安信观点转载请注明“转自奇安信代码卫士 ”。

国内首个专注于软件开发安全的