:::

資訊服務
資訊服務Office of Information Technology

:::
2017/09/20
資訊服務

【攻擊預警】印表機未設定或使用預設密碼,曝露於網際網路上恐有遭受入侵之疑慮

[內容說明:] 教育部接獲通報,發現部分學校印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上,遭受駭客入侵列印恐嚇訊息或作為攻擊工具。 

由於相關設備皆使用於辦公室、教學等環境,請各機關盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以及加強防範措施。

[影響平台:]
多款印表機及物聯網設備

[建議措施:]
1. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
2. 系統上非必要的服務程式亦建議移除或關閉。

註:本校因有防火牆將預設的port擋住,目前尚未發生此類入侵事件,但還是請各單位加強管理。