Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2020
Miles de impresoras exponen información sensible a través de Internet
Una mala configuración del puerto IPP conlleva que la impresora conectada a Internet esté filtrando información.
Según un estudio de la organización Shadowserver Foundation, realizado como parte del proyecto europeo INEA CEF VARIoT, se han detectado más de 80.000 impresoras expuestas conectadas a Internet, ya que no tenían correctamente configurado el puerto IPP (TCP/631), por lo que esas impresoras estaban filtrando información sobre el SSID de la red a la que estaban conectadas, el modelo, la versión del firmware o incluso datos sobre la organización.
Se recomienda no dejar abierto el puerto IPP, sin ningún mecanismo de autenticación o filtrado mediante firewall, para evitar que los atacantes puedan aprovechar la información para organizar un ataque dirigido a la empresa, o incluso utilizar programas que explotan estas vulnerabilidades.
También puede obtenerse más información sobre este estudio en la página https://scan.shadowserver.org/ipp/.