不久前,世界各地的打印机在不接受打印命令时,突然“吐出”由ASCⅱⅱ代码组成的机器人图案。事后有黑客承认自己成功入侵并控制了16万台打印机,打印这些图片只是为了提醒大家注意打印安全。
打印机被攻击后做了什么
1.拒绝打印
当对打印机进行DDoS攻击时,由于打印机在单线程中处理打印任务,频繁的数据攻击会使打印协议的通信繁忙,或者使打印机一直处于打印状态,打印机无法接受新的打印任务,因此合法用户无法正常打印。
2.打印指定的内容
事实上,上面列出的160,000台打印机受到控制时就是这种情况。黑客只要控制打印机的通讯端口,就可以发送打印数据,让打印机打印指定的内容。
受控打印机输出的ASCⅱⅱ码组成的机器人图形
3.获取或篡改打印内容
在控制打印机之后,攻击者可以将打印内容保留在打印机上,通过打印语言的控制命令捕获或修改打印内容中的某个字段。这不仅会导致泄漏,还会导致打印内容和实际内容之间的差异。
4.获取打印机硬盘上的数据
攻击者借助打印语言的控制命令,访问打印机内存或硬盘中的数据,很多企业和单位也使用一体机作为打印中心,存储邮箱地址、服务器地址甚至密码。这种情况下,一旦打印机泄露,往往意味着公司整个内网都被攻陷了。
5.自动上传数据
一旦固件被恶意修改或打印机厂商打开后门,打印机可能会按照控制器的意愿处理数据,甚至会将数据上传到指定位置,不可避免地导致重大泄漏。
先天缺陷,打印机安全漏洞
事实上,进入互联网时代后,网络泄漏已经成为企业信息泄漏的主要方式。对于计算机,即使是普通用户也有一定的计算机安全意识,一般会安装使用一些安全软件。
但是打印机的信息安全很少被大家关注,很多网络打印机都在“裸奔”的过程中。可以说捕捉这些网络打印机很容易。就上述16万台打印机被捕获的案例而言,其实黑客并没有采取什么高端的技术手段,只是用简单的端口扫描和控制,就捕获了这么多的网络打印机。幸运的是,黑客只是警告说,如果黑客使用窃取和上传打印数据的恶意方法,这将是一个严重的漏洞。
为什么打印机容易受到入侵?这主要是因为网络打印机和计算机之间的通信需要协议,现在使用最广泛的打印机是RAW、IPP和LPR,其中RAW是Windows系统中使用最广泛的协议,LPR是为与Unix操作系统通信而开发的,IPP更常用于Linux和Solaris系统。
在这些协议中,原始协议访问端口9100,IPP协议访问端口631,LPR协议访问端口515。也就是说,知道了这些端口,黑客只要能进入网络,就能轻松监控打印机和打印任务。
即使对于内部网打印,由于打印机大多使用最常用的Post和PJL(Print Job Language)语言,这是非常古老的语言,这些语言中存在许多漏洞,因此黑客可以通过恶意网站中打印机Post语言的输出命令将打印机数据发送回内部网用户的浏览器,而恶意网站模拟一组运行在TCP 9100端口上的打印服务,然后将内部网的打印机数据转发给恶意网站——黑客可以窃取内部网打印机的打印数据。
更糟糕的是,出于兼容性原因,邮政和PJL(打印作业语言)语言很难通过升级来消除错误,因此很难禁止在内部网中使用打印机时泄露打印机。
使用TCP9100端口,您可以轻松扫描出不同国家的100,000台活动打印机
恶意更改,打印机固件是罪魁祸首
也许是因为原打印机只能通过并口或USB接口工作,所以权限分类不需要考虑打印机的操作系统和打印语言。因此,即使进入网络时代后,许多打印机仍在继续这种想法和实践。
在网络时代,这种设计意味着黑客只要获得了打印机的控制权,就获得了打印机的最高权限,可以随意更改打印机的固件,不仅可以使打印机处于故障或报废状态,还可以通过添加命令让打印机将打印任务发回指定地址,从而造成严重的漏洞。
为了应对这种情况,很多打印机厂商使用标识码来验证固件的有效性,即在厂商发布的官方固件和驱动中加入自己的未公开的代码认证系统,以保证软件包的合法性。一旦软件中没有正确的代码,禁止安装或运行,使用初始固件进行恢复。
这种措施可以大大减少恶意固件或软件在打印机上的安装。然而,一旦签名被泄露或未来出现新的攻击模式,这种验证模式的努力可能会付诸东流。可见分级权限管理可以避免打印机底层控制系统的暴露,对于打印安全的重要性不言而喻。
高端打印机使用固件签名验证来确保固件的可靠性
远程固件更新很方便,同时可能导致重大泄漏
我不得不提防制造商是否有后门
众所周知,如果厂商在打印机设计、制造、固件等方面预留后门,就可以轻松获取打印机的打印数据。这种威胁对于普通企业和部门来说可能并不明显。毕竟数据含金量低,打印机厂商或者其他一些国家对获取这些数据不感兴趣。
但是,对于涉及机密数据和敏感数据的单位,或者国家安全机关,这种问题永远不会允许发生。尤其是在打印机市场被外资企业主导的情况下,打印机后门的存在和杀伤力是不可低估的。
在这种情况下,虽然国产打印机的影响力还很小,产品线还不够丰富,但由于采用了自己的打印核心和固件设计,所以仍然具有更好的安全性,这也是很多保密部门在采购打印机时指定国产打印机的一个主要原因。
备注:打印机网络泄漏,很难防止
如何保证网络安全,可以说是困扰个人、公司乃至每个国家的难题。长期被忽视的印刷安全,已经成为泄密的主要来源。理论上,内外网物理隔离,使用高端智能防火墙,加强端口扫描和管理,可以有效减少打印机的网络泄漏。然而,从成本和人员要求来看,大多数公司很难做到这一点。
然而,打印机自身的安全设计严重滞后,严重影响了打印的安全性。一方面,有印刷语言的原因,也是因为传统的印刷端口设计难以满足网络时代的要求。同时,一些打印机的设计制造门槛更高,真正拥有核心技术和产品的厂商更少。打印机行业竞争并不激烈,有限的市场增量让厂商不愿意对整机的结构进行颠覆性的创新。很多起源于单机时代的设计都用在了网络时代,很容易出现严重的安全问题。
1.《网络打印机 打印机网络泄密,解决起来是难题》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网络打印机 打印机网络泄密,解决起来是难题》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/1621231.html
