:::

[訊息轉發]漏洞預警】印表機設備未設定或使用預設密碼,並曝露於網際網路上恐有遭受入侵及利用之疑慮。(ANA事件單通知:TACERT-ANA-2017050508054141)

劉道光於2017/05/08 09:30:21發表此文章

此篇文章修改於2017/05/08 09:30:21


教育機構ANA通報平台

發佈編號 TACERT-ANA-2017050508054141
發佈時間 2017-05-05 08:52:45
事故類型 ANA-漏洞預警
發現時間 2017-05-04 00:00:00
影響等級 中

[主旨說明:]【漏洞預警】印表機設備未設定或使用預設密碼,並曝露於網際網路上恐有遭受入侵及利用之疑慮。

[內容說明:]
行政院國家資通安全會報技術服務中心通知尚有部份單位之印表機使用公開網際網路位址且開放PORT 9100,未避免後續相關資訊安全問題之產生,煩請各單位確實清查相關印表機設備。

由於相關設備皆使用於辦公室、教學等環境,請各機關盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以及加強防範措施。

為協助各單位進行印表機及網路攝影機相關資安防範措施,提供二段影片供單位參考及教育訓練使用,相關資訊於參考資料中。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告及轉發。

[影響平台:]
多款印表機設備

[建議措施:]
1. 盤點與檢視是否有印表機相關設備。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。
6. 印表機設備於非上班時間或不使用時,建議關閉電源。
7. 參考校園資訊安全課程影片進行相關設定

[參考資料:]
1. 校園資訊安全課程:http://portal2.k12moocs.edu.tw/course/130/intro

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw