●小小打印机 信息泄露源
除了让打印机打印一个鬼脸、打印不明来源的内容之外,黑客入侵还有可能做哪些小动作呢?再一次令人担忧的是,这些可能的操作包括从发送打印任务、损坏存储到获取打印机内部数据、密码,甚至安装恶意程序、更新未知固件。
比较低级别的威胁诸如对打印机做DoS攻击。由于打印机是单线程处理打印任务的,攻击者保持与打印协议的通信忙碌、或者让打印机执行死循环一直处于打印状态中,打印机就无法接受新的打印任务,合法用户就无法打印出东西。而损坏存储器需要大量数据持续写入打印机,而长时间、持续的写入操作可行性较低,因此也是较低级别的威胁。
低级别的攻击:打印机持续忙碌 无法打印新文件
而较高级别的威胁则包括打印内容捕获和篡改。攻击者借助打印语言的控制命令在打印机上留存打印内容、捕获到本地或者是修改打印内容中的某个字段。尤其是打印机密文件、商业合同的打印设备,有可能造成机密信息泄露或重大商业损失。
严重的威胁,则是打印机本身成为网络被攻入的突破口。同样借助打印语言的控制命令,攻击者访问打印机的内存或文件系统;而网络打印机尤其是多功能打印机通常作为文印中枢还存储有电子邮件地址、传真地址、文件服务器、邮件服务器地址和密码、设备用户名和密码等多种敏感信息。攻击者获取到这些信息,继续开展对其它内网设备的劫持;而网络打印机成为了突破口。
入侵后获得了打印机的字体文件信息
多功能打印机上通常存储有服务器、密码等多种敏感信息
最核心的,则是攻击者有可能直接升级打印机固件、或在打印机上安装软件包。由于最初打印设备仅用并口或USB接口,因此打印机的操作系统和打印语言几乎没有权限分级考虑;而来到了网络上,攻击者可以轻易获得高级别权限,就像是安卓手机里的ROOT权限。
安卓系统的ROOT权限难以获取 而打印机系统几乎没有权限分级设计
目前打印机固件的正当性采用识别码来验证,而第三方软件则由厂商严格认证的开发者和开发环境来完成,以及各厂商未公开的代码认证系统保证打印机软件包的正当性。这些措施在很大程度上避免了恶意的固件或软件包被安装到打印机上;然而权限管理的先天缺陷仍然让打印机的底层系统暴露在外,不排除未来遭遇新的攻击方式的可能性。
厂商已经有多种措施 保障正当的固件和软件安装过程
可以看出,网络打印机已经是企业网络环境中比较薄弱的环节,易受到入侵、泄露敏感信息。
本文属于原创文章,如若转载,请注明来源:16万次入侵 你的打印机可是沉默羔羊?//oa.zol.com.cn/626/6264378.html
推荐经销商