盛邦安全战“疫”行动(三)丨疫情期间需做好网络打印机资产摸底工作
之前盛邦安全对全球在线视频和摄像头设备进行了汇总分析,展示了利用烽火台空间测绘平台RaySpace探测到的中国境内存活视频系统及摄像头的资产,以帮助企业做好防护前的摸底工作。下面我们将针对同样具备高威胁性、同为物联网设备的打印机系统继续进行探测与分析。
打印机比你想象的更加危险
下面这个web界面,如果不是打印机厂商可能都没见过,原因是不常用。但大多数打印机都有这么一个管理界面,并且经实践证实,默认可无账户登录,无权限设置可进行“恢复出厂”等一系列操作。细思极恐。
讲一段小故事。某次在给某客户做深度漏洞扫描的时候,因为具体不清楚资产分布,客户索性给了一个段的IP进行扫描。令人害怕的结果出现了,在扫描的过程中,不断有打印机恢复出厂设置,最后溯源发现存在大量的打印机管理web页面并且存在大量漏洞,而这些情况,网络管理员、打印机管理员都不清楚。
解释下,此web页面是在安装打印机时同时配置的管理界面,细心的打印机安装者可能会为你设好权限,但也可能没有。如果没有,上面的故事很可能就会变成现实。
打印机的隐患并不少,甚至比你想象的更加危险;尤其是涉及需要打印机密资料的单位,做好打印机的安全防护工作非常重要。盛邦安全烽火台空间测绘平台RaySpace具备探测全球13000+网络打印机的能力,对网络打印机的测绘情况如下:
从目前掌握的数据来看,全球在线网络打印机设备资产(IP+Port)总数为1,559,501个,其中独立IP资产536,023个;排名前五的区域分别为中国、United States、France、South Korea、South Africa。
经烽火台空间测绘平台RaySpace探测发现,中国境内存活网络打印机设备资产(IP+Port)总数为670,487个,独立IP资产共136,202个,开放服务最多的是tcpwrapped,开放端口最多的是1900,香港存在267,216台;其次为广东存在81,636台,详细占比如下:
在中国境内开放的网络及打印系统中,开放服务以unknown、tcpwrapped、upnp等为主;开放端口排名前五的端口为1900、80、23、5986、6379,品牌主要涉及到惠*、*能等设备,详细分布见下图:
盛邦安全烽火台空间测绘平台RaySpace可检测包含网络打印机系统的50余条漏洞,从网络安全维度协助各个单位进行全面的网络资产“体检”。
防护建议
排查暴露在公网的打印机系统、端口以及应用服务,对IT资产进行梳理管控;
升级打印机系统至最新版本,确保补丁漏洞已经被修复;
增加打印机web管理界面权限及登录操作口令,建议设置密码为8位以上大小写字母+数字+特殊字符,避免使用弱口令。
如需了解RaySpace包括网络资产探测相关功能和解决方案,请拨打盛邦安全服务热线:4006-911-199,将有技术人员为您答疑解惑。