未受保护的网络打印机将成为黑客的另一座金矿

        近日，在互联网上，成千上万台未受保护的网络打印机的硬盘数据，正处在即将被泄漏的危险之中。这对黑客而言，无疑又是一座巨大的金矿。

        Mackeeper软件研究员Chris Vickery表示，黑客们对许多公司的数据安全维护系统，进行一番研究之后发现，其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测，提供了机会。

        具体来说，比如：网络打印机，它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时，没有设置相应的防火墙保护，并且打印机的连接端口9100一直处于开启状态的话，那么该打印机的硬盘数据，就处在随时都有可能被黑客盗取的危险之中。

        黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接，并将该脚本链接发送给打印机用户，进而对该打印机进行攻击；或者，他们还可以通过控制一台服务器，在接到用户的WGET请求（WGET：一个从网络上自动下载文件的自由工具）后，将恶意代码和脚本链接注入用户的下载文件中，从而完成攻击。

        Chris Vickery在一段注释中指出：“现在，很多办公室中的大型惠普网络打印机的内存容量都很大，能存储上百甚至上千G的信息，这确实给办公提供了便利。但是，如果不对9100端口进行保护，那么就意味着黑客可以匿名登录你的FTP服务器，进入打印机盗取数据。同时，这些网络打印机对于黑客来说，其实是很优秀的存储器。黑客利用它，可以存储大量的恶意代码，网页等非法信息。”

        他同时也指出：网络打印机上使用的软件，能让我们通过9100端口，将互联网和打印机的硬盘进行连接，从而上传数据。在互联网上，我们都可以找到具有类似功能的开源软件。

        Vickery解释说：“这种类型的打印机在进行工作时，都是全天24小时在线的。即使处在睡眠模式，它仍然在运行。”那么，谁来对硬盘中的数据进行检查呢？发现黑客在系统中所存储信息的概率又是多少呢？我的回答是：这几乎不可能。

        他补充说道，那些不对网络打印机采取任何防护措施的组织，让其数据时时刻刻都面临着被盗取的风险。这反过来也证明，在他们的网络系统中，连最基本的日志管理系统都没有。

        “在这样的漏洞面前，你还想要抓住进行攻击的黑客，在我看来，这可以说是天方夜谭了。”

        由此，我们可以看出，要解决这一隐患，网络管理员需要做到两步：第一，必须在防火墙的保护下，才能使用打印机；第二，设置9100端口的登录权限，禁止无关人员使用该端口。

原文链接：http://www.infosecurity-magazine.com/news/unprotected-printers-a-bonanza-for