打印机漏洞分析怎么写文章？总结很全面速看!联网打印机安全风险分析及调查报告

门

作为人们生活和办公室经常使用的设备，打印机是连接计算机的常见外设之一。

打印机以其低成本、可共享、方便快捷的特点，覆盖了企业、政府、医院、学校等重要机构和行业，是工作、生产、经营中的必须品，其产量约占计算机外设的20%。天融信阿尔法实验室根据天融信云服务威胁感知平台和CNVD获取的联网打印机相关数据，从联网打印机全国分布、联网打印机关键基础设施行业分布、国内联网打印机应用层协议、国内联网打印机品牌、联网打印机漏洞数量历史统计、国内联网打印机漏洞数量厂商排名等角度对联网打印机安全态势进行了分析。

一、联网打印机的全国分布及排名

根据天融信云服务威胁感知平台现有的数据，国内联网打印机数量为44000台左右，国内联网打印机数量排名前五的省份或地区为：台湾省（31612台）、香港特别行政区（6518台）、广东省（937台）、北京市（890台）和江苏省（540台）。

二、联网打印机关键基础设施行业分布

我国境内发现的联网打印机设备分布在多个行业，其中关键基础设施行业联网打印机一共1773台，教育行业946台，占比53.4%；电信与互联网行业503台，占比28.4%；国内政府机关150台，占比为8.5%。根据CNVD每年公布的联网打印机漏洞数量进行统计，近几年联网打印机漏洞数量持续增长。

三、联网打印机的漏洞类型

通过对近几年各类漏洞公告和攻击事件进行全面分析，可将打印机漏洞分为如下4类：1.DoS攻击：通用的针对程序或协议的DoS攻击方式也适用于网络打印机，但一些特定针对打印机的DoS攻击可以通过非常简单的方式实现，大致可以归为占用传输通道、占用文件处理、物理损坏等方式；2.权限提升，即绕过打印机保护机制，包括恢复出厂设置、Accouting绕过两种方法。3.信息泄露：打印机中的重要数据除了打印作业外，还包含更多潜在的敏感信息，例如打印机设备的密码、周围网络环境的密码。打印机信息泄露可以分为两类，包括内存访问、文件系统访问；4.RCE漏洞：任何计算机系统都可能执行恶意代码，打印机也不例外。造成远程代码执行的方法包括缓冲区溢出、固件更新、定制软件包。

本文记录了上述四种漏洞的相关案例：DoS攻击漏洞案例、权限提升漏洞案例、信息泄露案例、RCE漏洞案例。

四、联网打印机安全风险防范措施

针对厂商的风险防范建议主要为：制定开放、充分研究的标准，数字签名采用单一对策，采用生物识别技术，采用数字水印技术；针对管理员的风险防范建议主要为：设置安全的用户名和密码、关闭必要协议、断开打印机外网连接、采用白名单机制、对打印机定期进行安全测试；针对普通用户的风险防范建议主要为：提高安全意识、参加安全培训、了解安全注意事项。