未受保护的网络打印机将成为黑客的另一座金矿

阅读量109855

|

发布时间 : 2016-01-27 12:24:50

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.infosecurity-magazine.com/news/unprotected-printers-a-bonanza-for

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t010f5798cc532036bd.jpg

        近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。

        Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统,进行一番研究之后发现,其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测,提供了机会。

        具体来说,比如:网络打印机,它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时,没有设置相应的防火墙保护,并且打印机的连接端口9100一直处于开启状态的话,那么该打印机的硬盘数据,就处在随时都有可能被黑客盗取的危险之中。

        黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接,并将该脚本链接发送给打印机用户,进而对该打印机进行攻击;或者,他们还可以通过控制一台服务器,在接到用户的WGET请求(WGET:一个从网络上自动下载文件的自由工具)后,将恶意代码和脚本链接注入用户的下载文件中,从而完成攻击。

        Chris Vickery在一段注释中指出:“现在,很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”

        他同时也指出:网络打印机上使用的软件,能让我们通过9100端口,将互联网和打印机的硬盘进行连接,从而上传数据。在互联网上,我们都可以找到具有类似功能的开源软件。

        Vickery解释说:“这种类型的打印机在进行工作时,都是全天24小时在线的。即使处在睡眠模式,它仍然在运行。”那么,谁来对硬盘中的数据进行检查呢?发现黑客在系统中所存储信息的概率又是多少呢?我的回答是:这几乎不可能。

        他补充说道,那些不对网络打印机采取任何防护措施的组织,让其数据时时刻刻都面临着被盗取的风险。这反过来也证明,在他们的网络系统中,连最基本的日志管理系统都没有。

        “在这样的漏洞面前,你还想要抓住进行攻击的黑客,在我看来,这可以说是天方夜谭了。”

        由此,我们可以看出,要解决这一隐患,网络管理员需要做到两步:第一,必须在防火墙的保护下,才能使用打印机;第二,设置9100端口的登录权限,禁止无关人员使用该端口。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ResoLuT1On
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66