【1.5分彩app官方登入】打印机网络泄密,解决起来是难题

  • 时间:
  • 浏览:0

打印机网络泄密,防止起来是问题

  • 2018/2/12 14:39:51
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】不久前,世界各地不同地方的打印机老会 不约而同地,在未接受打印命令时,“吐出”了由ASCⅡ码组成的机器人图案。事后,一名黑客承认,他可能性成功入侵并控制了5万台打印机,而打印出什么图像,也不我为了提醒大伙对打印安全的关注。

企业防泄密

      不久前,世界各地不同地方的打印机老会 不约而同地,在未接受打印命令时,“吐出”了由ASCⅡ码组成的机器人图案。事后,一名黑客承认,他可能性成功入侵并控制了5万台打印机,而打印出什么图像,也不我为了提醒大伙对打印安全的关注。

打印机被攻击后有什么表现

1.拒绝打印

      在对打印机进行DDoS攻击时,可能性打印机是单应用多多线程 防止打印任务的,频繁的数据攻击会让打印协议的通信忙碌,可能性让打印机执行死循环老会 指在打印情况汇报中,打印机就无法接受新的打印任务,也不我合法用户也就无法进行正常的打印。

2.打印指定内容

      实际上,上边列举的5万台打印机被控制正是两种情况汇报,黑客我希望控制了打印机的通信端口,就可不不都可不里能 发送打印数据,让打印机打印出指定的内容。

 

     被控制的打印机输出的由ASCⅡ码组成的机器人图案

3. 获取或篡改打印内容

      在控制打印机后,攻击者可不不都可不里能 借助打印语言的控制命令,在打印机上留存打印内容、捕获或修改打印内容中的某个字段。也不我不仅造成泄密,还可能性造成打印内容与实际内容不符的情况汇报。

4.获取打印机硬盘上的数据

      借助打印语言的控制命令,攻击者访问打印机的内存或硬盘内的数据,而不少企业和单位还将一体机作为文印中心,存储有邮箱地址、服务器地址甚至密码,在两种情况汇报下,一旦打印机泄密,往往就因为 公司整个内网被攻陷。

5.自动上传数据

      一旦固件被恶意修改或是打印机厂家开启后门,这么打印机就可能性根据控制者的意愿防止数据,甚至将数据上传到指定位置,由此造成的重大泄密也就无可防止了。

先天指在问题,打印机安全存BUG

      实际上,在进入互联网时代后,网络泄密老会 是企业信息泄密的主要法律办法。对于计算机来说,即便是普通的用户,也对计算机的安全有一定的防范意识,普遍会安装使用一些安全软件。但打印机的信息安全却很少被大伙重视,不少网络打印机都指在“裸奔”之中,攻陷什么网络打印机可不不都可不里能 说是易如反掌,就事先面说的5万台打印机被攻陷的案例而言,觉得黑客并这么采用什么高端的技术手段,也不我使用简单的端口扫描和控制,就攻陷了这么多网络打印机。幸亏此次黑客还也不我提醒警告,可能性黑客采用恶意的盗取打印数据上传法律办法语句,那将是严重的泄密事件。

      打印机为什么容易被入侵呢?这主也不我可能性网络打印机与计算机之间通信可不不都可不里能 协议,而现在打印机使用最多的,主也不我RAW、IPP和LPR等两种不同的协议,其中RAW协议是Windows系统使用最多的协议,LPR协议是为了与Unix 操作系统通信而开发,而IPP协议则多见于Linux 和Solaris系统使用。在什么协议中,RAW协议访问打印机的9100端口,IPP协议访问631端口,而LPR协议访问515端口。也也不我说,知道了什么端口,我希望黑客能进入网络,就可不不都可不里能 轻松地对打印机及打印任务进行监听。

      而即便是内网打印,可能性打印机大多采用最常用的PostScript和PJL(Print Job Language)语言,这是极为古老的语言,语言中的漏洞较多,也不我黑客在恶意网站中可不不都可不里能 借助打印机PostScript语言的输出命令,将打印机数据发回内网用户浏览器,而恶意网站端则模拟一套在TCP 9100端口运行的打印服务,这时内网的打印机数据就转发到恶意网站一端——黑客就可不不都可不里能 窃取到内网打印机的打印数据。更糟糕的是,出于兼容性考虑,PostScript和PJL(Print Job Language)语言依靠升级来消除Bug的难度极高,也不我就没能禁止在内网使用时打印机的泄密。

利用TCP9100端口,可轻松扫描出十万台各国的活动打印机

本文出自2018-02-12出版的《电脑报》2018年第07期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务战略战略合作 | 婚姻链接 | 关于大伙 | 招聘信息

报纸客服电话:1006677866 报纸客服信箱:pcw-advice@vip.sina.com 婚姻链接与战略战略合作:987349267(QQ) 广告与活动:671009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 1006-2011 电脑报官方网站 版权所有 渝ICP备1009040号