Pesquisadores da Shadowserver Foundation encontraram dezenas de milhares de impressoras expostas online que vazavam nomes de dispositivos, nomes de organizações, SSIDs de Wi-Fi e outras informações.
Os pesquisadores examinaram a internet em busca de impressoras que estão expondo online sua porta IPP (Internet Printing Protocol). Uma impressora deixada exposta online sem segurança adequada pode abrir as portas para hackers.
O IPP (Internet Printing Protocol) é um protocolo especializado da internet para comunicação entre computadores, telefones celulares, tablets etc e impressoras ou servidores de impressão.
Uma média diária de 80.000 impressoras estão expostas online via IPP
A princípio, os especialistas da Shadowserver descobriram uma média de 80.000 impressoras expostas online via IPP diariamente e foram capazes de consultar os dispositivos para obter detalhes locais.
O relatório publicado pelos pesquisadores diz:
Enviamos uma solicitação IPP Get-Printer-Attributes para a porta TCP 631. Iniciamos a verificação regular de todos os 4 bilhões de endereços IPv4 roteáveis em 5 de junho de 2020 e adicionamos relatórios de IPP aberto como parte de nossos relatórios diários […] em 8 de junho de 2020. Nossas varreduras descobriram cerca de 80.000 impressoras abertas por dia. Obviamente, essas contagens representam apenas dispositivos que não são protegidos por firewall e permitem consultas diretas pela internet via IPv4.
Os pesquisadores apontaram que essas impressoras retornavam informações que poderiam ser usadas pelos atacantes para iniciar um ataque. Essas informações incluem nomes de impressoras, locais, modelos, versões de firmware, nomes de organizações e até nomes de redes Wi-Fi. Além disso, o conhecimento do modelo da impressora pode permitir que os invasores procurem vulnerabilidades que a afetam e as explorem em um ataque.
Por fim, o relatório conclui:
Esperamos que os dados compartilhados em nosso relatório levem a uma redução no número de impressoras ativadas para IPP expostas na internet, bem como aumentem a conscientização sobre os perigos de expor esses dispositivos a invasores.
Fonte: Security Affairs