quinta-feira , 29 outubro 2020

Hackers detectam 80.000 impressoras acessíveis por qualquer pessoa na Internet

A proteção dos dispositivos conectados à Internet é muito importante, pois, se não, qualquer hacker pode acessá-los e até assumir o controle de nossa rede. Muitos desses dispositivos invadidos com proteções inadequadas acabam fazendo parte de enormes botnets ou são a porta de entrada para empresas inteiras. Agora, mais de 80.000 impressoras acessíveis por qualquer pessoa foram descobertas.

Isso foi alertado pela empresa Shadowserver, que afirma que existem muitas impressoras expostas. Para verificar isso, a empresa digitalizou todos os 4 bilhões de endereços IPv4 da Internet para encontrar uma impressora que estava expondo sua porta IPP (Internet Printing Protocol) . Esse protocolo permite que os usuários controlem as impressoras pela Internet e enviem documentos para impressão.

IPP é um protocolo de impressora seguro, mas você precisa configurá-lo

O IPP é um protocolo bastante seguro e, ao contrário de outros protocolos de impressão, permite estabelecer uma lista de usuários que podem acessar as impressoras, além de autenticação e comunicações criptografadas. O problema é que muitos proprietários dessas impressoras não se preocupam em ativar essas funções e usam impressoras conectadas diretamente à Internet sem um roteador entre elas.

Assim, após a verificação, os pesquisadores encontraram cerca de 80.000 impressoras que não tinham proteção por firewall e permitiram que os invasores obtivessem informações sobre as impressoras. Esse número é de cerca de 12,5% de todas as impressoras no mundo conectadas através do IPP, pois existem cerca de 650.000 e 700.000 usando a porta IPP (TCP / 631) disponível na Internet.

Entre as impressoras detectadas estão modelos da Samsung, Brother e HP. A maioria está na Coréia do Sul (36.300), nos Estados Unidos (7.900) e em Taiwan (6.700). Na Espanha, existem 972 impressoras afetadas.

Existem ferramentas que permitem invadir impressoras automaticamente

Entre as informações que uma impressora revela sobre si mesma através do IPP estão seu nome, local, modelo, versão do firmware, nome da empresa e até o nome da rede WiFi. Além disso, cerca de 21.000 impressoras também estavam revelando sua marca e modelo completos, permitindo que um invasor se aproveitasse de vulnerabilidades ainda mais sérias sem aplicar correções nesses modelos. De fato, existe uma ferramenta de invasão IPP disponível chamada PRET (Printer Exploitation Toolkit), que pode ser usada para assumir o controle total desses dispositivos.

O Shadowserver espera que a publicação desse bug nas impressoras reduza o número de impressoras expostas. A empresa também possui em seu site um serviço que é atualizado diariamente, alertando se um endereço IP possui dispositivos abertos na rede e também alertando sobre a importância de proteger as impressoras antes que alguém explore suas vulnerabilidades. A única coisa necessária é estabelecer um firewall ou pelo menos um sistema de autenticação para impedir que alguém os acesse pela Internet.

O processo de configuração nas impressoras IPP é simples, embora varie de modelo para modelo. Geralmente, há uma seção de configuração no painel de administração, onde é possível ativar a autenticação, criptografia e limitar o acesso apenas a dispositivos confiáveis.

Hackers usam ataques mais eficazes e são estratégicos na pandemia

A forma como os hackers atacam suas vítimas está mudando constantemente. É verdade que temos um grande número de ferramentas de segurança à nossa disposição, bem como métodos para nos proteger. No entanto, os cibercriminosos também aprimoram sua estratégia, com ataques mais eficazes . Eles se adaptam às mudanças para atingir seus objetivos. Falamos sobre isso neste artigo. Vamos mostrar como está …

Plataforma de entrega de alimentos hackeada – mais de 400 mil clientes afetados

Hackers comprometeram o serviço de entrega de comida asiática Chowbus e roubaram informações do cliente, como nomes, endereços de e-mail, números de telefone e endereços de correspondência. Chowbus fundado em 2015, é um aplicativo de entrega de comida baseado em celular que permite que os clientes façam pedidos de restaurantes locais em cidades ao redor …

Hackers invadem site oficial de Wanessa Camargo e postam foto de Rafinha Bastos

Website invadido. O site de Wanessa Camargo foi hackeado na madrugada deste domingo, 4. Para marcar a invasão do endereço online da cantora, hackers publicaram a imagem de Rafinha Bastos. A cantora processou o humorista em 2011 quando foi alvo de uma piada sobre sua gravidez durante o programa “CQC” da Band. Em seu perfil …

Nova falha permite que um invasor use seu cartão do banco sem um PIN

Estamos acostumados a ver vulnerabilidades de segurança que podem afetar nossos sistemas, dispositivos e qualquer ferramenta que usamos. Isso pode colocar em risco não apenas o funcionamento adequado, mas também a nossa privacidade. Hoje, repetimos um novo bug que permite a um invasor usar um cartão de banco sem a necessidade de um PIN . Vamos explicar em que consiste. …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]