Más de 80.000 impresoras están disponibles públicamente. Los especialistas escanearon (https://www.shadowserver.org/news/open-ipp-report-exposed-printer-devices-on-the-internet/) cuatro mil millones de direcciones IPv4 en busca de impresoras con un puerto IPP abierto que le permita administrar impresoras a Internet y enviarles trabajos de impresión de forma remota. Todos los días, encuentran alrededor de 80.000 impresoras vulnerables, que es aproximadamente una octava parte del número total de impresoras IPP conectadas a Internet.Muchas impresoras habilitadas para IPP están dispuestas a proporcionar información adicional sobre sí mismas, incluido el nombre del dispositivo, la información de ubicación, el modelo, la versión del firmware, el nombre de la organización e incluso el SSID de Wi-Fi. Dicha información facilita enormemente el proceso de ataque a las redes corporativas.Existen muchas herramientas para piratear impresoras a través de IPP. Por ejemplo PRET, que en el pasado ya se había utilizado para el pirateo masivo de impresoras e imprimir mensajes arbitrarios en ellos.
Entradas
No hay comentarios:
Publicar un comentario