中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

警惕!打印機安全威脅

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
網(wǎng)絡打印機——沒錯,就是打印機——會讓你的企業(yè)網(wǎng)絡面臨惡意攻擊,它們也需要安全補丁。

  美國知名調(diào)味品公司McCormick的信息主管在去年遇到一件傷腦筋的事情: 明明已殺過毒的網(wǎng)段,卻屢次遭受“沖擊波”蠕蟲病毒的重創(chuàng),這個蠕蟲病毒通過服務提供商連接進入了公司,在短短幾小時內(nèi)肆虐了多家工廠和辦事處。

  公司經(jīng)過細致的調(diào)查后,發(fā)現(xiàn)原來是網(wǎng)絡打印機惹的禍,“沖擊波”和“震蕩波”蠕蟲的幾個變種試圖從被感染的網(wǎng)絡打印機再次進行蔓延。

  “沖擊波”蠕蟲在2003年肆虐時,Michael Rossman正好接過McCormick 公司IT服務和信息安全部門全球主管這一職位。他說:“‘沖擊波’襲擊了我們的所有PC機、射頻識別設備和手持設備。我們很晚才明白,它還襲擊了我們的打印機!

  Rossman說,“沖擊波”和“震蕩波”讓IT主管們開始重視網(wǎng)絡打印機,知道它們可能會給企業(yè)網(wǎng)絡帶來漏洞。在以前,企業(yè)的IT部門從來不為打印機安全操心,他們沒有給打印機安裝補丁、加固安全,而僅僅是一次次地加強PC機和服務器的防線。安全專家們說,如今打印機上安裝的復雜應用程序比以往任何時候都多,并且運行著易受攻擊的各種服務,IT部門很少考慮到打印機的風險管理或監(jiān)督。

  安全研究人員Brendan O’Connor說: “我一直覺得,從風險管理的角度來看,打印機設備完全被人忽視了。人們只關心它們安裝完畢后能否正常工作。除非需要安裝新的紙匣或者打印墨盒,否則沒人會關注它們!

  并非啞設備

  實際上,出于安全考慮,需要像對待服務器或者工作站那樣來對待網(wǎng)絡打印機,別把它們當成是啞外設。

  去年夏季在拉斯維加斯舉辦的Black Hat大會上,O’Connor做了一次極其詳細的演示,證明可繞開驗證機制,在根目錄層面植入命令、創(chuàng)建外殼代碼,從而接管施樂公司W(wǎng)orkCentre系列的打印機——它們運行在Linux操作系統(tǒng)上。

  他描述了安全受到危及的打印機可能面臨的種種危害,包括口令竊取、口令篡改、劫持功能、搶奪打印任務以及改動計費程序。

  O’Connor在自己的研究實驗室里證明了這些破壞手段有可能得逞,他在Black Hat大會演講期間播放了自己在實驗室中如何鉆這些漏洞的錄像。

  “這些打印機其實有為數(shù)不少的攻擊途徑。”O(jiān)’Connor說,他白天是中西部一家金融服務公司的安全工程師!拔以谘葜v時透露了打印機的幾個漏洞,另外幾個則私下告訴給了施樂公司!睋(jù)媒體稱,施樂對O’Connor的研究工作表示了感謝,隨后發(fā)布了一個補丁。不過O’Connor說,漏洞依然存在。

  問題仍在于有多少IT部門給自己的打印機安裝上了安全補丁。安全技術(shù)專家Bruce Schneier在其博客里寫道: “這之所以是個特別糟糕的問題,原因之一就是人們并不更新打印機軟件。” Schneier是加州芒廷維尤BT Counterpane Internet Security Inc.的首席技術(shù)官,他問道: “代碼沒法打上補丁的那些打印機安全又如何?”

  人們漠視打印機的安全不足為怪,因為近年來出現(xiàn)的打印機遭受攻擊的數(shù)量很少。賽門鐵克公司安全響應中心資深經(jīng)理Dean Turner說,這主要是因為,眼下攻擊PC機和筆記本電腦更加容易。但隨著這些系統(tǒng)借助各種技術(shù)手段而變得更加安全,攻擊者會把手中的工具對準下一個容易得手的目標,而未得到保護的打印機自然成了這樣一個目標。

  大規(guī)模攻擊前夕

  去年,賽門鐵克發(fā)布了五個網(wǎng)絡打印機品牌新出現(xiàn)的12個安全漏洞,這個數(shù)字似乎很小,但2005年發(fā)現(xiàn)的針對打印機的漏洞數(shù)量是10個,而在過去兩年發(fā)現(xiàn)的這類漏洞的數(shù)量占了自1997年以來發(fā)現(xiàn)的打印機漏洞總數(shù)(52個)的近一半。

  @Stake Inc.是一家安全漏洞評估公司,現(xiàn)已被賽門鐵克收購,該公司的前任研究開發(fā)主管Chris Wysopal說,我們現(xiàn)在處在打印機遭到大規(guī)模攻擊之前的階段。他說,由于PC機和工作站得到加固,打印機引起了黑客界的注意,攻擊者開始轉(zhuǎn)而襲擊打印機只是個時間問題。Wysopal回憶,自己在@Stake漏洞研究實驗室工作時,曾通過紅外端口闖入了一臺打印機,并且更改了管理員口令。

  研究人員說,人們普遍覺得打印機只容易受到來自公司局域網(wǎng)或者通過遠程登錄到公司虛擬專用網(wǎng)的攻擊,但事實并非如此,馬里蘭州貝塞斯達SANS Institute的研究主任Alan Paller說: “五年前,四款惠普Jetdirect打印機控制器被用于拒絕服務攻擊,從而導致新墨西哥州的一家ISP動彈不得。而在最近,共享打印機已成為讓攻擊者得以從低安全區(qū)潛入到高安全區(qū)的后門。”

  Lamar Bailey是總部設在亞特蘭大的ISS公司的高級運營經(jīng)理,他說,只要任何遠程代碼執(zhí)行漏洞攻擊,譬如緩沖器溢出或者跨站腳本漏洞,就可以讓僵尸機蔓延到打印機,或者使打印機成為發(fā)動其他攻擊的跳板。ISS在其安全實驗室中備有十多臺打印機,以便測試新漏洞。

  研究人員認為,網(wǎng)絡打印機已經(jīng)處在直接面臨互聯(lián)網(wǎng)攻擊的險境,它的第一個也是最明顯的薄弱環(huán)節(jié)就是,當把網(wǎng)絡打印機放在企業(yè)防火墻外面以便員工進行遠程打印時,會留下安全隱患。O’Connor、Wysopal和Turner都聲稱,他們在為客戶進行漏洞評估時經(jīng)?吹竭@種情況。

  另外,可從任何地方進行打印的網(wǎng)上服務也是直接面臨互聯(lián)網(wǎng)攻擊的對象。其中一些接口包括嵌入式Web服務器以及帶IP地址的網(wǎng)頁。Rossman說,這就是為何作為風險管理策略的一部分,McCormick要關閉遠程打印服務。

  補丁管理

  據(jù)安全專家稱,在針對這些嵌入式設備采取的所有保護措施當中,系統(tǒng)加固和補丁管理是最重要的兩項措施。Rossman說,McCormick現(xiàn)在依賴打印機廠商發(fā)布的軟件更新版本和軟件補丁。Paller說,廠商們?yōu)榱讼蝾櫩吞峁└嗟姆⻊蘸蛻,實際上給關閉默認服務、更改口令帶來了難度。

  廠商們已經(jīng)在過濾、文檔保護和訪問控制方面取得了一些進展,不過它們在完善補丁管理和系統(tǒng)加固方面取得的進展甚小。O’Connor說,廠商們并不總是樂意提供新漏洞和補丁方面的信息,這樣一來,IT部門就更加難以管理。

  除非廠商們解決了存在的問題,用戶也開始把打印機當成真正的風險環(huán)節(jié)來對待,否則網(wǎng)絡打印機仍將是容易攻擊的目標,等攻擊者前來下手。

  正如Rossman所說: “網(wǎng)絡打印機是嵌入了Windows系統(tǒng)的大型打印設備,它與網(wǎng)絡進行聯(lián)系的方式與其他任何基于Windows的系統(tǒng)完全一樣。它們需要被保護起來!

標簽: isp linux web服務器 安全 代碼 防火墻 服務器 互聯(lián)網(wǎng) 腳本 金融 漏洞 媒體 網(wǎng)絡 信息安全

版權(quán)申明:本站文章部分自網(wǎng)絡,如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:聯(lián)想惠普品牌機Vista密鑰被盜賣 最低售價50元

下一篇:調(diào)查顯示企業(yè)存在深層威脅 30%曾泄露機密信息