หน้าแรก Security Hacker เครื่องพิมพ์กว่า 80,000 เครื่องกำลังปล่อยข้อมูลพอร์ต IPP เปิดโล่ง

เครื่องพิมพ์กว่า 80,000 เครื่องกำลังปล่อยข้อมูลพอร์ต IPP เปิดโล่ง

แบ่งปัน


หลายปีมาแล้วที่นักวิจัยด้านความปลอดภัยได้เตือนให้ระวังการปล่อยอุปกรณ์เชื่อมต่อออนไลน์แบบเปิดโล่งโดยไม่ได้รับการปกป้องจากไฟร์วอลล์ ซึ่งถือเป็นการดึงดูดให้โดนโจมตีได้เป็นอย่างดี แฮ็กเกอร์จะสามารถเจาะระบบผ่านช่องโหว่ที่เปิดไว้ได้

จนกระทั่งสามารถเข้าควบคุมอุปกรณ์ หรือแม้แต่เชื่อมต่อกับพอร์ตที่เปิดทิ้งไว้ในกรณีที่ไม่มีการยืนยันตัวตนเป็นด่านป้องกัน อุปกรณ์ที่โดนแฮ็กลักษณะนี้มักถูกทำให้เป็นบอทเน็ตผ่านมัลแวร์ หรือกลายเป็นฐานกำลัง เป็นประตูหลังในการเจาะเครือข่ายบริษัทที่ใหญ่กว่า ซึ่งเป็นเทคนิคที่แฮ็กเกอร์ชาวรัสเซียนิยมใช้

อย่างไรก็ดี แม้แนวทางการป้องกันจะเป็นความรู้พื้นฐานที่ควรมีสำหรับผู้ที่ทำงานด้านไอทีหรือความปลอดภัยทางไซเบอร์ แต่สุดท้ายเราก็ยังเห็นอุปกรณ์จำนวนมากที่เปิดทางโล่งบนโลกออนไลน์อย่างไม่ปลอดภัยอยู่ดี

กรณีล่าสุด ทางทีมวิจัยด้านความปลอดภัยจาก Shadowserver Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ให้ความสำคัญกับการยกระดับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ทั่วโลกนั้น ได้ออกรายงานเมื่อต้นเดือน

โดยเป็นการออกโรงเตือนบริษัทต่างๆ ที่ปล่อยเครื่องพิมพ์เปิดการเชื่อมต่อบนออนไลน์ทิ้งไว้ พร้อมข้อมูลที่ผู้เชี่ยวชาญจาก Shadowserver ได้สแกนที่อยู่ไอพีแบบ IPv4 ที่เข้าถึงได้ประมาณมากกว่า 4 พันล้านไอพีที่เป็นเครื่องพิมพ์

เพื่อหาพอร์ต IPP ที่เปิดการเชื่อมต่ออย่างไม่ปลอดภัย ทั้งนี้ IPP ย่อมาจาก “Internet Printing Protocol” เป็นโปรโตคอลที่เปิดให้ผู้ใช้จัดการเครื่องพิมพ์ที่เชื่อมต่อผ่านอินเทอร์เน็ต ทำให้ส่งงานพิมพ์ไปยังเครื่องพิมพ์ออนไลน์เหล่านี้ได้

ความแตกต่างระหว่าง IPP กับโปรโตคอลจัดการเครื่องพิมพ์แบบอื่นคือ IPP เป็นโปรโตคอลแบบปลอดภัยที่รองรับฟีเจอร์ชั้นสูงอย่างเช่น Access Control List, การยืนยันตน, และการเข้ารหัสการสื่อสาร แต่ก็ไม่ใช่ว่าจะมีการเปิดใช้ฟีเจอร์เหล่านี้อัตโนมัติถ้าผู้ใช้ไม่ใส่ใจ

ที่มา : ZDNet