网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一:
下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问到),没有更改默认管理密码。
1、打印耗材用尽攻击(J0ker自己起的名字啦)
这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
2、打印日志读取
攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
3、打印机配置更改
对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
4、打印机攻击跳板
有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
如果网络打印机更改过管理员密码,则会:
1、DDoS
这种攻击对大部分没有做过安全防御的网络设备都是很有效的
2、中间人攻击
理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
...... to be continued ......
对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/33664,如需转载请自行联系原作者
