佳能多功能打印机存FTP跳转攻击漏洞
据国外媒体报道,印第安纳大学的研究人员近日针对部分佳能多功能打印机存在的一个漏洞发出了警告,称远程攻击者可能利用这个漏洞通过port命令来重定向流量到其它网站。
这个漏洞所涉及打印机大约有20个型号,这个漏洞原理是很多人早已经知道的ftp跳转攻击(ftp bounce attack)。ftp跳转攻击(ftp bounce attack)是一个攻击,其攻击一个在文件传输协议(ftp)中的一个设计缺陷。用ftp跳转攻击,一个攻击者可能使用port命令来请求到端口的间接访问,通过使用受害机器作为一个请求中间人。这个技术能够被使用小心地来做端口扫描主机,和能够访问黑客通过直接连接不能访问的特定的端口。nmap是一个端口扫描器,其能够利用一个ftp跳转攻击来扫描其它的服务器。
据印第安纳大学的资料,下列型号佳能打印机都可能存在漏洞:
- imagerunner 2230/2830/3530
- imagerunner 3025/3030/3035/3045
- imagerunner 2270/2870/3570/4570
- imagerunner 5070/5570/6570
- imagerunner 5050/5055/5065/5075
- imagerunner 8070/85+/9070/105+
- imagerunner 7086/7095/7105
- color imagerunner c3220/2620
- color imagerunner c2880/3380
- color imagerunner c2550
- color imagerunner c4080/4580/5180/5185
- color imagerunner lbp5960
- color imagerunner lbp5360
- imagerunner c3170
- imagerunner c5800/6800
- imagerunner c5870u/6870u
- imagerunner c5058/5068
- imagerunner lbp3460
- imagepress c7000vp
- imagepress c1
佳能官方已经承认了这个问题并发布了一份pdf文档,佳能官方警告说攻击者可以利用这个漏洞扫描局域网络,不过没有其它方面的影响,局域网络主机的信息也不会被攻击者获得。
最先报告此问题给佳能的印第安纳大学安全研究员nate johnson表示,通过升级firmware可以解决问题,但不是很容易实行,因为升级firmware需要佳能当地服务中心专业技术人员来做,一般用户不容易动手实施。
nate johnson还给出了以下两种方法作为临时解决方案,:
关闭ftp printing功能:
navigate to additional functions -> system settings -> network settings -> tcp/ip settings -> ftp print.
set ftp print to off.
对ftp printing功能加上用户密码保护:
navigate to additional functions -> system settings -> network settings -> tcp/ip settings -> ftp print.
set "user name" and "password" for the ftp print functionality.