深圳笔记本价格交流组

打印机:被忽略的信息泄露通道

山东创惠电子科技股份有限公司2019-01-16 06:53:38

打印机作为企业办公所需的基础设备,也是信息泄露的一个重要端口。现在的打印机具备很强大的功能,它们可以对企业的网络进行连接,也能通过无线网络连接企业网络,甚至与互联网进行连接,通过各式网络的连接让你实现远程操控功能,强大的功能给办公带来了方便,但同时也存在不少的安全隐患。

废旧硒鼓别乱扔,重要信息藏其中

国内有关研究机构的科技人员做过一个实验,他们在打印机硒鼓上安装了扫描棒和存储装置,制作了摸拟窃密打印机系统,成功的从中获取了涉密信息。激光打印机硒鼓,是激光打印机的核心部件,它的工作原理是,当文字或图象的激光信息逐行照射在有机光导鼓(OPC)上时,就会在鼓芯的表面形成静电潜像,同时将墨粉吸附在鼓的表面上,随后转印到纸上,即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内或安装在硒鼓的充电辊下方或安装在有机光导鼓的鼓仓上。这时,当打印文稿经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫描棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏。

打印漏洞莫忽视

多数公司运营者认为计算机是企业网络安全的最大隐患,而只有 6% 的人指出多功能打印机才是最大的安全威胁。这么低的比例证明了运营者并没有充分意识到办公用打印机就如同自己的 PC 一样实际上是极易遭受黑客攻击的联网设备。

此前,University Alliance Ruhr的研究人员在旧版PostScript语言中发现一个跨站点打印漏洞,黑客能利用这些漏洞盗取密码、窃取打印任务信息,并关闭设备。该研究发布之后,15岁的中学生黑客Stackoverflowin决定入侵数以千计公开暴露在网上的打印机,并打印流氓信息,包括ASCII艺术描绘的机器人,并警告称,打印机已被入侵,并构成僵尸网络的一部分。他使用通信端口9100上的Line Printer Daemon(LPD)的互联网打印协议(Internet Printing Protocol,IPP)和RAW协议将打印任务发送至暴露在互联网上的打印机,而执行该操作不需要经过任何验证。

除此之外,Stackoverflowin编写了一个自动化脚本,可以扫描互联网上开放的打印机端口,并将流氓打印任务发送给设备。



“全球最安全的打印服务”也不安全

惠普在设计安全打印系统方面投入了大量精力,声称提供“全球最安全的打印服务”,配备有安全功能的新一代企业级激光打印机,号称能够拦截入侵公司网络的恶意攻击者。并且发布了一项调查报告,指出其他供应厂商的打印设备极易遭受黑客攻击并会对企业造成重大损失。然而网络安全公司 FoxGlove 研究人员近期在惠普部分企业的打印机中发现一处高危漏洞,允许黑客入侵目标系统后远程执行恶意代码。

研究人员使用了一款由德国鲁尔大学安全专家开发的黑客工具 PRET(PRinter Exploitation Toolkit),这款工具已经从戴尔、Brother、Lexmark、三星、Konica、OKI和Kyocer公司的20款打印机和多功能打印机中检测到了多个漏洞。在对惠普打印机的测试中,FoxGlove研究人员通过PRET找到了一个路径遍历漏洞,可导致攻击者访问任意打印任务的内容,其中包括受PIN码保护的任务在内。PRET还发现多个漏洞可控制打印任务内容、将设备重置为出厂设置并且间接删除管理员密码。目前,针对此次测试中的安全漏洞,惠普公司已表示将尽快发布补丁

加强信息泄露意识

惠普公司为了让消费者意识到角落里的打印机是信息泄露的一个极大隐患,特意邀请了黑客军团的主演Christian Slater,用两支“狼来了”的故事,以直观的影视演艺告诉了我们一个惊人的事实:全球拥有数以亿计的商务打印机,但在这些打印机中,只有不到2%是真正安全的。而他,可以通过这些打印机漏洞,轻而易举的拿到自己想要的数据。


Copyright © 深圳笔记本价格交流组@2017