Af Eskil Sørensen, 24/06/20
Hvad mange inden for cybersikkerhedsverdenen har talt om længe i forhold til sikkerheden ved onlineenheder, advarer Shadowserver Foundation nu også om gennem offentliggørelse af en rapport om online-eksponerede printere. Det skriver Security Affairs.
Shadowserver Foundation er en nonprofit sikkerhedsorganisation, der arbejder for et sikrere internet. Det sker bl.a. ved at stille en gratis open source scanningsservice til rådighed og scanner efter sårbarheder på IPv4.
Åben IPP-port
I den aktuelle sag har Shadowserver Foundation scannet efter printere, der viser deres IPP-port (Internet Printing Protocol) online. IPP er en internetprotokol til kommunikation mellem computere, mobiltelefoner, tablets osv og printere (eller printservere).
Det er den protokol, der gør det muligt at sende printjobs, få status på printjobs eller annullere individuelle printjobs. I modsætning til andre printerhåndteringsprotokoller understøtter IPP-protokollen flere sikkerhedsfunktioner, herunder godkendelse og kryptering, men analysen viser, at mange tilsyneladende ikke bruger dem.
Shadowserver-eksperter opdagede således i gennemsnit 80.000 printere, der blev eksponeret online via IPP på daglig basis, og de var i stand til at forespørge enhederne om lokale detaljer via funktionen “Get-Printer-Attributter”.
Risiko ved online printere
Rapporten peger på risikoen ved at have printere online, fordi printere har oplysninger og eksponerer oplysninger, der kunne bruges af angribere til at starte et angreb. Dette inkluderer printernavne, placeringer, modeller, firmwareversioner, organisationsnavne og endda WiFi-netværksnavne.
Kendskabet til printermodellen kan give angribere mulighed for at søge efter eksisterende udnyttelse af sårbarheder, der påvirker den, og udnytte dem i et angreb. Og det er ret nemt for hackere at bruge værktøjer, der er specielt designet til at hacke printere som fx PRET (Printer Exploitation Toolkit).
Således brugte TheHackerGiraffe i december 2018 PRET til at kapre over 50.000 printere og fik dem til at printe markedsføringsmateriale om den svenske influencer PewDiePie’s YouTube-kanal.
Shadowserver Foundation oplyser ifølge Security Affairs, at håbet med rapportens offentliggørelse er, at den vil reducere antallet af eksponerede IPP-aktiverede printere på internettet.
Links:
https://securityaffairs.co/wordpress/105120/hacking/80000-printers-exposed-online-ipp.html