设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

未受保护的网络打印机将成为黑客的另一座金矿

2016-1-27 12:24| 发布者: 随便、先森。| 查看: 1103| 评论: 0|来自: 360安全播报

摘要: 近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统, ...

        近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。

        Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统,进行一番研究之后发现,其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测,提供了机会。

        具体来说,比如:网络打印机,它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时,没有设置相应的防火墙保护,并且打印机的连接端口9100一直处于开启状态的话,那么该打印机的硬盘数据,就处在随时都有可能被黑客盗取的危险之中。

        黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接,并将该脚本链接发送给打印机用户,进而对该打印机进行攻击;或者,他们还可以通过控制一台服务器,在接到用户的WGET请求(WGET:一个从网络上自动下载文件的自由工具)后,将恶意代码和脚本链接注入用户的下载文件中,从而完成攻击。

        Chris Vickery在一段注释中指出:“现在,很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”

        他同时也指出:网络打印机上使用的软件,能让我们通过9100端口,将互联网和打印机的硬盘进行连接,从而上传数据。在互联网上,我们都可以找到具有类似功能的开源软件。

        Vickery解释说:“这种类型的打印机在进行工作时,都是全天24小时在线的。即使处在睡眠模式,它仍然在运行。”那么,谁来对硬盘中的数据进行检查呢?发现黑客在系统中所存储信息的概率又是多少呢?我的回答是:这几乎不可能。

        他补充说道,那些不对网络打印机采取任何防护措施的组织,让其数据时时刻刻都面临着被盗取的风险。这反过来也证明,在他们的网络系统中,连最基本的日志管理系统都没有。

        “在这样的漏洞面前,你还想要抓住进行攻击的黑客,在我看来,这可以说是天方夜谭了。”

        由此,我们可以看出,要解决这一隐患,网络管理员需要做到两步:第一,必须在防火墙的保护下,才能使用打印机;第二,设置9100端口的登录权限,禁止无关人员使用该端口。



原文链接:http://www.infosecurity-magazine.com/news/unprotected-printers-a-bonanza-for


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部