日前有多所學校印表機遭入侵後列印恐嚇信件,入侵者揚言若不支付要求之比特幣金額,便將學校網路癱瘓。相關新聞見中國時報。
針對此種威脅,建議可供參考之強化措施如下:
- 限制這些網路印表機對外連線(增加防火牆阻擋規則)
- 請變更印表機的預設管理員密碼(可以的話也不要使用預設帳號)
- 請順便檢查是否有snmp的功能,有的話請關閉
- 除了對外連線,來源ip也要限制
- 類似的網路設備,例如CCTV(可能放在區網),也是愛注意……
建議網路印表機設定:
- 關閉SNMP或變更Public與Private的名稱,讓外部無法透過預設值搜尋
- 關閉沒有必要的協定,如FTP、AppleTalk…等
- 設定IP僅指定靜態位置與遮罩,不要設定Defaul Gateway
- Web設定的帳號及密碼得更換