全球1000余台利盟（Lexmark）打印机在线暴露

NewSky Security的安全研究人员最近又一次给我们带了一个涉及物联网安全的坏消息，他们发现超过1000台利盟（Lexmark）打印机因人为配置错误而在线暴露，任何能够连接到互联网的人都可以轻松地对其进行访问。

研究人员确定的易受攻击打印机具体数量为1123台，它们均没有设置密码保护。这意味着，只要潜在攻击者能够找到这些打印机，就可以执行多种不同类型的活动。比如，添加后门、劫持打印作业、使打印机脱机，甚至可以发送大量打印垃圾内容的作业指令造成打印机的物理损坏。

这些打印机来自全球多个国家，涉及企业、大学，甚至还包括某些国家政府办公室。NewSky Security的研究人员在使用Shodan引擎进行搜索时，就发现了一台在线暴露的打印机似乎属于美国拉斐特市政府办公室。




研究人员使用了自定义的shodan dorks来获得联网的Lexmark打印机列表。Shodan引擎罗列出了1475个唯一IP地址，这意味着1475台打印机被发现。

经研究人员证实，只有352台（大约24％）将会将访问者重定向到登录页面，这意味着它们设置了密码保护。其余1123台则完全没有设置密码，而在这其中大部分来自美国。以下是未设密码Lexmark打印机的国家和地区分布图：






研究人员指出，对于Lexmark打印机来说，它允许用户可以通过TCP端口80和443远程访问管理面板。但由于Lexmark公司并不强制要求用户设置密码，于是造成了一个很危险的局面。一旦潜在攻击者能够访问到这些打印机，就能够获取到Lexmark打印机的完全管理权限。

有关部门还警告说：“这些打印机还有几个端口打开，包括TCP端口21（FTP）和TCP端口23（Telnet），这为潜在攻击者发起攻击创造了额外的机会。”

据研究人员称，这种对网络打印机的访问，允许远程攻击者查看设备的状态、打印机型号、序列号和MAC地址、固件版本以及墨水量。除此之外，还允许其启用代理的网络配置、更改管理员密码、修改音量、联系人信息、设备状态、时间和日期、创建自签名证书和私钥，甚至上传文件并将作业发送到打印机。

NewSky Security目前已经将这一发现通知了Lexmark公司，并正在配合Lexmark公司向受影响的组织发出安全警告，这其中就包括了美国拉斐特市政府办公室。