●如何应对漏洞 目前暂无良方

    研究人员对打印设备的安全性现状作了分析，给出了一些应对的办法；其中有可取之处、也有不可取之处。首先打印设备厂商在打印机诞生之初为打印语言所作的设计，安全性已经不能满足今天复杂的网络环境要求。重写全新的打印语言似乎已经不可能，在打印机上引入安全机制也许是可行的办法，惠普已经推出新的安全打印机，有机会我们再详细解析这些安全机制的作用。

打印机最初的设计 并没有考虑网络应用的环境

    其次，IT管理人员将打印设备单独划分VLAN、采用专用打印服务器分发作业并建立防火墙，能够提升打印机的安全性。不过这种明显需要额外增加投资的方式，中国本土企业接纳度并不会很高。目前可行的，就是为网络打印机设置用户密码、管理员密码、打印任务PIN码，并关闭用不到的网络端口——尽管不能确保打印机安全，仍然可以为黑客入侵制造更多的障碍。

增加防火墙和打印服务器直接提升成本 在国内接纳度不会很高

    再次，在打印机使用者层面上，工具型的办公设备并不能引起员工的关注，我们认为对使用者群体无法再提出更多的要求，留意打印机的异常状况。

    笔者在shodan.io上简单搜索TCP 9100端口设备，使用入侵工具很快入侵了几台打印机。其中一台甚至没有用户密码、没有管理员密码，在公网上裸奔；打印安全的现状不容乐观。

一台没有用户密码、没有管理员密码、向公网开放的网络打印机实例

    研究人员的打印设备缺陷汇总在打印设备攻击维基百科上，有兴趣深入了解实现方式的可以点击链接。攻击工具PRET也上传在Github上。笔者文章的大部分采信了打印攻击维基百科的陈述。

打印设备攻击维基百科 汇总了研究人员对网络打印机漏洞的研究结果

    最后，这篇文章的用意，是引起IT管理人员和经营者对打印安全的注意，这在过去是长期被忽视的领域，合规性更是无从谈起。而普通人对打印设备千万不要有其他想法，更不要提实施行动，需知这种网络入侵、窃取信息的行为就是违法犯罪。

本文属于原创文章，如若转载，请注明来源：16万次入侵 你的打印机可是沉默羔羊？//oa.zol.com.cn/626/6264378.html