网络打印机成新攻击目标黑客技术再获突破

发布日期：2016-02-16 浏览次数：93

　　卡纸曾经是打印机面临的最大敌人，不过，随着技术的发展，家庭和小型办公室中的网络打印机已经成为了黑客们最新的攻击目标。刚刚在华盛顿结束的ShmooCon2011会议中，研究人员演示了如何攻击没有安全防护的网络打印机，技术人员模拟了企业网络打印机通过被劫持的方式进行未经授权的访问。
　　
　　黑客所使用的程序被称为“Praeda”（拉丁语为“掠夺“），这个程序利用常见的安全漏洞如默认密码来进入工程菜单进行操作。一旦进入到网络之中，Praeda就可以部署并窃取密码和相关文件，或采取连接到同一网络中其他设备的控制。
　　
　　Praeda是由独立研究员Deral Heiland研发的，他曾试图通过多种方式实现计算机网络入侵，最终发现了网络打印机的弱点。Heiland表示，由于打印机并不是计算机网络攻击的理想目标，所以厂商通常并不要求用户更改网络打印机的默认密码。一旦打印机被破坏，那么该网络内的资料将会被轻松地窃取走。
　　
　　“这些设备已经被标准化了，所以黑客可以轻松的从商业环境网络中通过打印机来窃取资料。们在那里完全是在商业环境的综合点的网络得到了简单的打印机。这沉重的整合是什么使他们成为溢价的目标，“Heiland说。
　　
　　而在另外一边，独立研究员本史密斯也示范了不同的打印机漏洞，他利用PrintFS也就是通货互联网来寻找有漏洞的打印机，然后到一个坐标存储网络，它可以被黑客用来存放这些恶意软件。
　　
　　安全专家提醒拥有网络打印设备的用户，尽快采取行动保护这些脆弱的打印机，包括下载相应的安全更新或其他固件。