Your browser does not support JavaScript!
:::
:::
【資訊中心轉發公告】印表機、無線基地台(WiFi AP)及物聯網設備未設定或使用預設密碼,並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。

原發佈內容如下:
教育機構ANA通報平台

發佈編號 TACERT-ANA-2017021709020808
發佈時間 2017-02-17 09:41:10
事故類型 ANA-攻擊預警
發現時間 2017-02-17 09:41:10
影響等級中
[主旨說明:]【攻擊預警】印表機、無線基地台(WiFi AP)及物聯網設備未設定或使用預設密碼,並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。

[內容說明:]
教育部接獲通報,發現部分單位印表機、無線基地台(WiFi AP)及物聯網設備未設定或使用預設密碼,並曝露於網際網路上,遭受駭客入侵列印恐嚇訊息或作為攻擊工具。

由於相關設備皆使用於辦公室、教學等環境,請各單位盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以 及加強防範措施。

[影響平台:]
多款印表機、無線基地台(WiFi AP)及物聯網設備

[建議措施:]
1. 盤點與檢視是否印表機、無線基地台(WiFi AP)校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與教育機構資安通報應變小組連絡。

網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

資訊中心敬啟

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-22