零点棋牌

手机贤集
  • 微信扫码
    随时宣布需求

零点棋牌零点棋牌-零点棋牌游戏-零点棋牌官方下载手艺服务平台迎接您

登录 注册

群集打印机存在的安然风险、有数的进击措施及建议

文章泉源: 电子产物天下       宣布时间:2019-06-06

零点棋牌 群集打印机是传统打印机和互联网应用的联络,群集打印装备完善的处置赏罚赏罚了办公中存在的互联共用效果,知足了企业的办公需求。但因其功效单一,其安然性不如交流机路由器等其他群集装备一样遭到看重,招致群集打印机存在诸多安然隐患。而且由于打印装备经常部署在外部群集,黑客们可以其为跳板,对内网阻拦一系列进击。近年来,有关群集打印机的破绽吐露和进击事宜日趋增多。

群集打印机存在的安然风险、有数的进击措施及建议

2012年11月,美国盘算机应急照顾小组(CERT)宣布群集预警称,三星的打印机(现在看来是所有版本)中存在破绽,允许进击者完全控制装备。2013年1月,JetDirect(惠普打印软件)被Guerrero(西班牙研究职员)发现存在破绽,允许入侵者对存在破绽的群集打印机阻拦进击,组成打印机拒绝服务状态,部门打印文档还可以被入侵者直接会见,而无需经由历程安然防护121。2016年3月,Andrew Auernheimer(代号为“Weev”,此前为Goatse安然团队成员的著名黑客)在其博客上认可其入侵了上干台群集打印机,并使其打印出带有种族主义及反犹太人等信息的内容。2016年9月,德国鲁尔年夜学的安然研究职员对多种品牌型号的群集打印机睁开了一项深刻的安然研究。他们经由历程对20种不合品牌型号的打印机阻拦测试后发现,每种品牌的打印机都存在不合水平的进击能够性和破绽'5。另外,他们还给出了测试历程当中应用的打印机入侵应用工具:PRinter Exploitation Toolkit(PRET)4。2017年2月,海内有一个自称“stackoverflowin”的黑客入侵了逾越15万台打印机。被入侵的这些打印机所有都打印出了这名黑客留下的正告信息6。


零点棋牌 此外,我们凭证CVE(Common Vulnerabilities andExposures,http://cve.mitre.org/)的数据如表1,剖析取得各品牌打印机在1999年至2016年时代吐露的种种型破绽。

群集打印机存在的安然风险、有数的进击措施及建议

由以下吐露的破绽和安然事宜可以看出,群集打印机安然现状不容乐不雅不雅。但由于打印机的特殊性,人们经常不看重其安然性。據中国电信股分无限公司北京研究院与北京神州绿盟信息安然科技股分无限公司联络宣布的《2017年物联网安然研究申报》可知,全球裸露在互联网上的打印机数目高达898173台,其中国际打印机的裸露数目就高达63495台。而且须要重视的是,申报中所列的打印机装备数目只是经由历程群集空间搜索引擎识别出的效果,许多打印机装备裸展示来的端口特点不显着,是以现实裸露的装备能够远远年夜于统计效果。裸露在互联网上的打印机装备不用定存在安然效果,但存在被进击应用的风险。假定这些群集打印机装备被恶意地应用,很有能够就组成一个类似于Mirai的僵尸群集,效果不堪设想。是以,群集打印机的安然效果应遭到用户与厂商的高度看重。为了前进人们对群集打印机安然的熟悉,下面我们将简介群集打印机现有的安然隐患,有数的进击要领,并提出照顾的防护措施。


1群集打印机面临的安然风险


基于德国鲁尔年夜学JensMiller等人的研究效果[5]与对群集打印机CVE统计数据的剖析,我们主要从进击者类型、破绽类型和进击手段来简介群集打印机所面临的安然风险。


群集打印机的潜在进击者主要可分为3种。第一种为外部进击者,此类进击者可以在打印机所在外部群集匿伏,直接推行物理进击。主要进击手段以下。


(1)经由历程USB外联装备或许内存卡把进击法式模范模范拔出到外部群集;


零点棋牌 (2)直接毗连目的打印机,好比经由历程USB外联装备等要领。


零点棋牌 (3)更改打印机设置或许操作要害键位,例如恢复出厂设置等。


第二种为群集进击者,该进击者可以远程进击目的打印机,主要进击措施以下。


零点棋牌 (1)对打印机开启的端口打印服务进击如:SMB、FTP、9100、Web、LPD、IPP或SNMP等。


(2)将后门植入到目的,以备耐久的进击。


零点棋牌 第三种为浏览器进击者,主要的进击手段以下。


零点棋牌 (1)应用钓鱼邮件等要领进击目的群集内的使命职员。


(2)经由历程群集打印机存在的漏铜,如XSS等,将恶意打印剧本注入到打印机。


零点棋牌 (3)渗透渗透渗透渗透进入内网,对打印机直接控制。


基于对已宣布的群集打印机破绽数据整理剖析,我们发现群集打印机的破绽主要集中在Web应用(如存在XSS破绽,CSRF破绽等)、群集服务(FTP,Telnet等)与未知或外部弱点。表2列出了群集打印机破绽按风险手艺类型漫衍情形,其中PostScript是一种与装备有关的打印机语言,PJL则是打印机作业语言。

群集打印机存在的安然风险、有数的进击措施及建议

此外,针对近期爆出的打印机安然事宜,我们总结出几种现实中曾经完成的进击手段。


零点棋牌 (1)Dos进击(拒绝服务进击):进击者可经由历程几行质朴的PostScript代码,便可完成对打印机的DoS进击,让打印机推行一个无限循环义务,直到资源耗尽。


零点棋牌 (2)打印义务控制:由于一些PDL语言(打印机页面形貌语言)支持随便任性修改操作,以是进击者可以阻拦一系列恶意进击,如打印内容笼罩,打印内容置换等。此外假定打印机应用PostScript敕令,进击者可以经由历程其取得打印义务,进而取得敏感信息。


(3)信息走漏进击:打印机9100端口打印服务支持双向通道,是以可招致打印机某些敏感信息走漏。此外进击者还可经由历程会见打印内存取得敏感信息,例如进击者可经由历程入侵打印机后会见内存和文件系取得密码。


零点棋牌 (4)远程代码推行进击(RCE):由于某些品牌打印机存在缓冲区溢出误差,如HP系列部门激光打印机中存在的LPD协定缓冲区溢出误差,进击者可全心结构数据包,使群集打印机推行恶意代码。此外,进击者还可以经由历程结构虚伪固件或软件升级包令打印机推行恶意代码。


零点棋牌 (5)跨站打印(Cross-site printing,XSP)进击:进击者可经由历程CORS spoofing(跨源资源共享诱骗)应用Web阻拦XSP进击。


零点棋牌 此外,一个很有数且最容易完成的进击措施为弱口令进击。年夜多数打印机都设置有初始密码,但是人们经常未更改此密码。进击者可经由历程shodan(https://www.shodan.io/)、钟馗之眼(http://www.zoomeye.org/)等群集空间搜索引擎搜到裸露到公网上的打印机,考试考试阻拦弱口令暴力破解进击,从而取得最高治理员权限。更有甚者,许多裸露在互联网上的群集打印机HTTP服务没有启用认证机制,这就意味着远程进击者不须要登录便可进入打印机治理界面。下面我们给出一个弱口令进击实例。图1是经由历程shodan搜索公网上的打印机,而图2则是搜索到的一个存在弱口令的打印机。我们只需输入该打印机装备出厂默许密码便可以直接取得目的打印机Admin治理员权限,进而可以阻拦检查打印信息、控制打印义务等恶意行动。

群集打印机存在的安然风险、有数的进击措施及建议

另外,我们还可经由历程德国鲁尔年夜学研究员开发的打印机入侵应用工具PRinter Exploitation Toolkit对打印机阻拦测试与进击。该工具基于python完成,年夜年夜简化终端进击者与目的打印机之间的通讯交流。此外,该工具可自动化搜索局域网内的群集打印机,完成自动化进击。


零点棋牌 最后为验证PRinter ExploitationToolkit工具的有用性,我们基于实验室群集打印机装备搭建情形阻拦进击测尝尝验。实验中共应用两台打印机装备,型号划分为HP Color Laser Jet CP2025dn与RICON MP 5054。实验历程可分为质朴两步:首先将打印机装备与测试PC毗连到统一个局域网内;然后在测试PC上应用PRinter ExploitationToolkit工具,進行进击测试。进击敕令以下:./pret.py打印机IP地址打印机所应用语言(PS、PJL、PCL),进击效果见图3与图4。从图中,我们可以看到,进击者未经允许便可毗连到群集打印机并可随便忽略取得打印机型号、版本和推行shell敕令等风险行动。


2防护建议


由《2017年物联网安然研究申报》可知,只需不到44%的IT司理人把打印机列入了安然战略,与此同时,也唯一不到50%的应用者会应用打印机的“治理密码”功效,这意味着全球数以亿计的商务打印机中只需不到2%的打印机是真正安然的。为增添群集安然打印机被进击风险,我们从安然装备和破绽进攻角度针对2中总结的群集打印机存在的安然风险与进击手段提出以下几点防护建议。


零点棋牌 (1)实时更改初始默许密码,并实时删除多余和过时的账户。若应用默许账户密码,则能够遭到未经授权的用户会见,小我数据和神秘信息就有能够被更改或偷取。


(2)将打印机装配在设有防火墙、无线路由器或其他非直连群集要领掩护的群集上,并建议接纳私有IP地址和互联网防火墙安然战略,对比应的群集协定和端口阻拦可会见限制。若群集打印机直接裸露在公网上,将增年夜其被进击的风险。


零点棋牌 (3)遵守最小装配准绳,关闭不须要的端口与服务,例如Telnet、FTP等功效,禁用不须要的服务组件、应用插件等,增添被入侵的风险。


零点棋牌 (4)做好物理隔离,防止未经授权的生疏人直接接触或应用群集打印机,增添其遭到物理进击的能够性。


(5)在远程掩护治理时,要做好会见限制,限制用户登录IP及会见权限,防止用户会见装备文件等敏感文件。应运用具有加密协定的登录控制模块,如SSH、VPN等,同时要实时将多余和过时的远程掩护账户删除。


(6)要耐久的关注打印机的固件和软件的升级告诉书记,并实时从官方网站“下载照顾的固件和软件的装配包,以防其他渠道的装配包被恶意修悛改,使得打印机遭受进击。要做好破绽补丁相关的掩护使命,这样才干降低被进击的风险。


(7)限制用户毗连数目与义务数目,防止遭到Dos进击(拒绝服务进击)。


零点棋牌 (8)定期对打印机阻拦安然审计,应实时关注日志中的审计剖析,对其中纪录的进击事宜的风险性阻拦评价,并接纳照顾的措施来控制。


零点棋牌 此外,对群集打印机治理员等相关职员阻拦安然相关培训,前进其安然熟悉,使其控制基本的信息安然事宜预防手艺,尽能够增添群集打印机被进击的风险和被进击后所组成的损掉落。


3结论


随着对支持移动装备打印的需求愈来愈年夜,支持Wi—Fi直连、NFC打印、云打印等移动功效的群集打印机徐徐成为人们寻常生涯办公中弗成缺乏的电子装备。黉舍、当部门分、医院等各个单元与机构都邑应用打印机。经由历程shodan、钟馗之眼等群集空间搜索引擎质朴搜到裸露到公网上的打印机就高达898173台。从安然的角度来看,由于打印装备部署于外部群集,经由历程它们可以直接会见到种种敏感信息,是以其安然性较量主要。但由于其功效特殊性,人们经常忽视其安然性,招致打印机安然效果颇多,弓发的安然事宜也徐徐增多。为前进人们对群集打印机安然的看重,本文着重简介了打印机面临的主要安然风险,得出其现有安然现状不容乐不雅不雅,并总结出有数的进击措施,最后提出了相对应的防护建议。本文为以后的打印机安然研究供应了一定的参考。


参考文献


[1]Hihei.三星全系打印机发现严重破绽[EB/OL].freebuf.(2012—11—28)[2018—05—14].


[2]Cs24:惠普打印软件JetDirect破绽致多款群集打印机受威逼[EB/OL].freebuf.(2013—01—29)[2018—05—14].


[3]寰者.这名黑客的四行代码让数千台打印机宣传种族主义[EB/OL].freebuf.(2016—03—30)[2018—05—14].


[4]Bimeover.15万台打印机被黑,打印出了一堆希奇的器械[EB/OL].freebuf.(2017—02—09)[2018-05-14].


[5]M0lerJ,Mladenov V,Somorovsky J,et al.SoK:Exploiting Network Printers[J/OL].2017IEEE Symposium on Security and Privacy:213—230.(2017—05—22)[2018—05—14]


[6]Jensvoid,jurajsomorovsky,Anthony Mastrean,mladevbb:PRET[DB/OL].GitHub.(2017—04—24)[2018—05—14]


零点棋牌 [7]薄明霞,唐洪玉,张星,等.2017物联网安然研究申报[EB/OL].(2017-12-12)


注:文章内的所有配图皆为群集转载图片,侵权即删!

声明:“零点棋牌-零点棋牌游戏-零点棋牌官方下载”的所有作品,版权均属于零点棋牌-零点棋牌游戏-零点棋牌官方下载,如需转载,请注明出处;本网站转载的内容版权归原网站所有,若有侵权或其他效果, 请实时经由历程电子邮或许德律风告诉我们,以迅速接纳适当措施,防止给双方组成不须要的经济损掉落

我来讲几句


取得验证码
最新议论

还没有人议论哦,抢沙发吧~

热门帖子
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
捕鱼达人3-捕鱼达人3无限金币免费版 北京pk10-北京pk10新凤凰-凤凰pk10预测 幸运五张-幸运五张规则-掌联幸运五张安卓版 开心棋牌-娱乐棋牌送救济金-四方棋牌送救济金 888棋牌游戏-盛大娱乐棋牌平台-棋牌电玩城送彩金 四川11选5-四川11选5走势图-11选5计划软件 助赢时时彩-韩国时时彩助赢-韩国时时彩助赢计划 安徽福彩网-安徽福彩快3网上购买 时时彩后二-时时彩后二技巧-时时彩后二计划 qq捕鱼大亨-千炮捕鱼-qq游戏捕鱼大亨