1打印机被黑客再次侵入顶部

【PConline深度报道】“黑客”一词更像是十年前的“大侠”,但在今天的话语体系中,基本上相当于“罪犯”。

最近一段时间,接二连三有新闻将它和打印机联系在一起。

先是拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。

紧接着,黑客利用四行代码入侵了上千台网络打印机,并使其打印出带有种族主义及反犹太人等信息的内容。

之后,相关行业的研究人员就站出来,表示现在很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”

再联想到几年前,哥伦比亚大学研究人员发现的部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑,使打印机停止工作,甚至命令打印机的熔凝器持续加热,最终使得打印纸受热燃烧,变成褐色,并且冒烟。

众宝宝估计吓得都不敢用打印机了。

2网络打印机真的可以被黑客轻松劫持吗?回顶部

网络打印机真的可以被黑客轻松劫持,成为炸弹吗?

对于像打印机这样的嵌入式设备中存在漏洞,并不让人感到惊讶,因为这个问题已经知道了数年。任何连接的设备都有可能有漏洞,但攻击的结果只能够进行打印、篡改LCD信息、越权修改打印机环境参数等操作,那显然是毫无价值的。有些漏洞仅仅存在于某一款机型,在特殊环境下,并不具备普遍性。像利用无人机或吸尘器黑掉企业无线打印机这种听起来很牛X的新闻只是存在可能。

简单地说,打印安全需要确保的主要是敏感或机密信息在打印的环节不被泄露。这其中涉及四个层面的安全:确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取;确保打印好的文件不会被人有意无意取阅或拿走;对企业人员的打印作业进行有效的监控和管理;确保残留在打印机内存上的文件不被复制。

也许撰写新闻的记者到现在都没搞清楚,普通的打印机是没有硬盘的,当计算机向打印机发送数据时,打印机先将接收到的数据暂存在缓存中,当接收到一段完整的数据后,再发送给打印机的处理器。缓存并不具备永久保存数据的能力,打印完毕就自动清除,当然你可以试试强制断电再重启,里面也是找不到任何打印任务的。

之前被炒的沸沸扬扬的硒鼓泄密,其实并没有想象的那么可怕(说得好像你的电脑里有很多机密一样)。通过硒鼓余存电,每打印完一份文件,硒鼓内会存在一部分剩余电荷,窃密者虽然可以利用声波应装置通过余存电荷窃取打印信息,但必须接触到实物,而且只能窃取到最后打印的那份文件。至于在硒鼓内置入芯片或者在硒鼓上添加光电扫描器,那是007里面的剧情。

实际上,在日常工作中容易泄密其实是复印机,它就像是一个大型的计算机。2002年以后生产的复印机都会内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。硬盘容量根据不同的定位和生产日期,有大小区别,记忆功能相当强大,能储存任何经它复印、扫描、发送过的文字、图像,而通过特殊的软件,只需要几分钟就可以将其中所有的资料传输到电脑。一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。这些资料小到个人隐私,大到企业核心机密,如果被人为泄露出去,对于当事人无疑是隐患,而对企业来说,将会带来无法估计的损失。

在美国,绝大部分政府机构和大型企业都有专门的文印室,平时需要打印和复印的东西一般都交给他们处理,这样就不会导致信息的泄密。国内政府部门也开始有这样的意识,比如搞网络隔离,涉密资料不能通过接入网络共享打印机来打印,关键部门的打印设备不联外网,复印设备完全独立运营,电脑和打印机之间采用有线连接方式。反而是一些中小企业,一时半会还没有保护数据安全的意识,或许根本没想到复印机硬盘数据也需要删除和销毁。一旦报废,那些储存有大量文件信息的复印机直接进入了二手市场,这就可能会造成严重的信息泄密。

1.《“流言破碎机”打印机被入侵 吓死宝宝了》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《“流言破碎机”打印机被入侵 吓死宝宝了》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/2972165.html