彩色复印机出租

新闻中心

联系我们

未标题-5.png

服务热线: 400-8858-192

手机: 18930650503

公司邮箱:shlybg@163.com

公司地址:上海市闵行区瓶安路1358号久创科技园1号楼512

网址:www.oa-liangying.com

警惕!不起眼的打印机都有也许变成公司安全缝隙的“重灾区”

您的当前位置: 首 页 >> 新闻中心 >> 行业新闻

警惕!不起眼的打印机都有也许变成公司安全缝隙的“重灾区”

发布日期:2017-07-19 作者: 点击:

据国外媒体音讯称,近来有研讨标明,很多类型的打印机都存在安全危险,很简单遭到进犯。好像也是为了证实这一点,坐落世界各地的上万台打印机在星期五这天开端打印来自黑客的“流氓音讯”。不少受影响的用户直接在Twitter上发布了这次事情的有关陈述。


根据他们发布的照片显现,这些遭到进犯的打印机都是销售点系统(POS)的一部分。别的,这些“流氓音讯”内容还包含,以ASCII艺术图形描绘出的机器人,并正告当前打印机现已被入侵,一起还声明它们是一种僵尸网络。而进犯者还以“Stackoverflowin”的昵称声明,这次僵尸网络进犯不算是一次真的进犯,他仅仅企图证实将打印机露出在互联网中存在危险。

Stackoverflowin自称,是一名来自英国的高中学生,对安全研讨十分感兴趣。这名进犯者称,大多数情况下,他仅仅经过行式打印机看护进程(LPD)、网络打印协议(IPP)以及通讯端口9100上的RAW协议,将打印指令发送到不需要身份验证的打印机上。

但他也宣称,在Xerox打印机的Web管理界面中利用了一个未公开的长途指令履行(RCE)缝隙,并估计这次遭到影响的打印机多达15万台,而自己能够找到的RCE缝隙实践还远远不止这些,乃至超过30万台打印设备。

Stackoverflowin宣称,用户应当保证他们的打印机不能经过网络协议地址进行拜访。假如需要这么做,用户应当在他们的路由器履行拜访规矩,而且只白名单某些IP地址,或许设置一个虚拟专用网络来保证其运用的安全性。

事实上,露出于网络的打印机也许存在安全危险疑问并非首次才被提出。

早在2011年,就有两位哥伦比亚大学的研讨人员曾指出,数百万不一样供应商的打印机也许存在一个安全缺点,能够答应进犯者操控系统,从受传染的打印机盗取文档,或许将设备用作进犯附加到其上的计算机的发动板。而且该缝隙还答应进犯者宣布指令,也许致使打印机的定影器(用于干墨水)开端加热,存在致使打印纸起火的危险。

这两名研讨人员指出,此缝隙存在于打印机的长途固件更新过程中。因为认证办法薄弱,任何人都能够经过对设备进行逻辑拜访使打印机承受恣意修改的固件,并用歹意软件掩盖它。进犯者乃至能够获得对打印机的彻底操控,并重写其软件,这么就不也许重置它。

而与这篇文章最初发作的一幕相似事情也在2016年3月24日在波士顿东北大学上演过。当天,该校多台打印机俄然输出比如“白人至上主义者恨文学”这么的一波废物内容。

毫无疑问,公司级打印机已开展变成功用强大的网络设备,天然具有与网络就任何其他功用一样的缝隙。但显着不一样于个人电脑的是,没有人会成天盯着这些设备,因而危险通常也最简单被忽视。

“很多打印机依然具有默认暗码,或许底子没有暗码,或许十个打印机运用一样的暗码。”惠普首席安全参谋迈克尔·霍华德指出,“没有暗码保护的打印机是黑客的一个金矿,咱们常常看到的一个缝隙是中间人进犯,他们接收打印机并将传入文档转移到笔记本电脑上,然后打印他们能够看到公司CEO正在打印的一切,所以你有必要加密。”


本文网址:http://www.oa-liangying.com/news/381.html

相关标签:打印机租赁

最近浏览:

在线客服
分享 一键分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机号码
邮箱
邮箱
地址
地址