Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2020
Milers d'impressores exposen informació sensible a través d'Internet
Una mala configuració del port IPP comporta que la impressora connectada a Internet estiga filtrant informació.
Segons un estudi de l'organització Shadowserver Foundation, realitzat com a part del projecte europeu INEA CEF VARIoT, s'han detectat més de 80.000 impressores exposades connectades a Internet, ja que no tenien correctament configurat el port IPP (TCP/631), per la qual cosa aquestes impressores estaven filtrant informació sobre el SSID de la xarxa a la qual estaven connectades, el model, la versió del firmware o fins i tot dades sobre l'organització.
Es recomana no deixar obert el port IPP, sense cap mecanisme d'autenticació o filtratge mitjançant firewall, per a evitar que els atacants puguen aprofitar la informació per a organitzar un atac dirigit a l'empresa, o fins i tot utilitzar programes que exploten aquestes vulnerabilitats.
També pot obtindre's més informació sobre aquest estudi en la pàgina https://scan.shadowserver.org/ipp/.