zzbaby 2007-12-5 14:42
小心被偷窥!网络打印机常见攻击方法
<u><font color="#6600ff" size="5">网络</font></u><span class="article"><font color="#0000ff" size="5">打印机</font></span><font size="5">是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的<nobr oncontextmenu="return false;" onmousemove="kwM(1);" id="key1" onmouseover="kwE(event,1, this);" style="border-bottom: 1px dotted rgb(102, 0, 255); color: rgb(102, 0, 255); background-color: transparent; text-decoration: underline;" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">安全</nobr>却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一: <br><br> 下面的攻击有可能发生在网络打印机配置有公网<nobr oncontextmenu="return false;" onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);" style="border-bottom: 1px dotted rgb(102, 0, 255); color: rgb(102, 0, 255); background-color: transparent; text-decoration: underline;" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">ip</nobr>(或者内网ip) <br><br> 1、打印耗材用尽攻击(J0ker自己起的名字啦) <br><br> 这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给<nobr oncontextmenu="return false;" onmousemove="kwM(5);" id="key4" onmouseover="kwE(event,5, this);" style="border-bottom: 1px dotted rgb(102, 0, 255); color: rgb(102, 0, 255); background-color: transparent; text-decoration: underline;" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">打印</nobr>机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印 <br><br> 2、打印日志读取 <br><br> 攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息 <br><br> 3、打印机配置更改 <br><br> 对恶意的攻击者来说,最简单的破坏<nobr oncontextmenu="return false;" onmousemove="kwM(0);" id="key0" onmouseover="kwE(event,0, this);" style="border-bottom: 1px dotted rgb(102, 0, 255); color: rgb(102, 0, 255); background-color: transparent; text-decoration: underline;" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">方法</nobr>就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦 <br><br> 4、打印机攻击跳板 <br><br> 有的<nobr oncontextmenu="return false;" onmousemove="kwM(6);" id="key5" onmouseover="kwE(event,6, this);" style="border-bottom: 1px dotted rgb(102, 0, 255); color: rgb(102, 0, 255); background-color: transparent; text-decoration: underline;" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">高端</nobr>网络打印机使用了嵌入式的Lniux操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板 <br><br> 如果网络打印机更改过管理员密码,则会: <br><br> 1、DDoS <br><br> 这种攻击对大部分没有做过安全防御的网络设备都是很有效的 <br><br> 2、中间人攻击 <br><br> 理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机 <br><br> 对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的。</font>
jackiel2008 2008-3-30 09:37
回复 #1 zzbaby 的帖子
值得参考 :D :D :D
yijianwj007 2008-9-25 20:49
很厉害,谢谢楼主,学习了。
xiaoxiao6811 2008-9-29 21:06
谢谢楼主,学习了!!!!。
pcweiwei5566 2008-12-23 08:40
:CBC1 :CBC1 :CBC1
抽风的粉 2009-5-13 16:29
现在的打印机感觉应该很便宜。但是打印机这玩意,都很便宜就是耗材很贵的。用的耗材都可以买好几个打印机了。所以呢,楼主不要贪图便宜,要买的话,还是适当的考虑下,要是买家用型的话,看看佳能新出的ES30,就像个笔记本,感觉应该是很方便,也很实用的。
zgw1963 2009-5-13 16:49
通过攻击打印机攻击电脑???????????救命啊:5AE67: 110
飞扬k 2009-11-7 20:33
:CBC1 :CBC1 :CBC1 :CBC1 :CBC1 :CBC1
zhm19781212 2009-11-17 15:57
提醒了,不错不错,我以后会留心的
hierxmq 2009-11-20 21:39
嘿嘿,我们卖出去的带网打的打印机从来不给它装线的。