记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

未受保护的网络打印机将成为黑客的另一座金矿

2016-01-27 23:20

未受保护的网络打印机将成为黑客的另一座金矿

2016-01-27 12:24:50 作者:Resolution
阅读:1543次 点赞(0) 收藏

分享到:

http://p9.qhimg.com/t010f5798cc532036bd.jpg

        近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。

        Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统,进行一番研究之后发现,其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测,提供了机会。

        具体来说,比如:网络打印机,它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时,没有设置相应的防火墙保护,并且打印机的连接端口9100一直处于开启状态的话,那么该打印机的硬盘数据,就处在随时都有可能被黑客盗取的危险之中。

        黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接,并将该脚本链接发送给打印机用户,进而对该打印机进行攻击;或者,他们还可以通过控制一台服务器,在接到用户的WGET请求(WGET:一个从网络上自动下载文件的自由工具)后,将恶意代码和脚本链接注入用户的下载文件中,从而完成攻击。

        Chris Vickery在一段注释中指出:“现在,很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”

        他同时也指出:网络打印机上使用的软件,能让我们通过9100端口,将互联网和打印机的硬盘进行连接,从而上传数据。在互联网上,我们都可以找到具有类似功能的开源软件。

        Vickery解释说:“这种类型的打印机在进行工作时,都是全天24小时在线的。即使处在睡眠模式,它仍然在运行。”那么,谁来对硬盘中的数据进行检查呢?发现黑客在系统中所存储信息的概率又是多少呢?我的回答是:这几乎不可能。

        他补充说道,那些不对网络打印机采取任何防护措施的组织,让其数据时时刻刻都面临着被盗取的风险。这反过来也证明,在他们的网络系统中,连最基本的日志管理系统都没有。

        “在这样的漏洞面前,你还想要抓住进行攻击的黑客,在我看来,这可以说是天方夜谭了。”

        由此,我们可以看出,要解决这一隐患,网络管理员需要做到两步:第一,必须在防火墙的保护下,才能使用打印机;第二,设置9100端口的登录权限,禁止无关人员使用该端口。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.infosecurity-magazine.com/news/unprotected-printers-a-bonanza-for

知识来源: bobao.360.cn/news/detail/2678.html

阅读:79714 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“未受保护的网络打印机将成为黑客的另一座金矿”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云