Blackhat2017:如何利用PostScript语言入侵打印机


发布人:admin分类:网络安全浏览量:51发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


在本届2017黑帽大会上,一位来自高校的研究人员演示了攻击者如何通过无处不在的Post编程语言入侵联网打印机设备。

根据鲁尔大学的安全研究人员透露,网络打印机入侵是一种旧瓶装新酒般但却极具威胁的安全风险。

网络打印机

至少20种打印机容易遭受攻击

在此次黑帽大会的主题演讲《入侵网络打印机》当中,鲁尔大学网络与数据安全系主任延斯·穆勒将对打印机攻击活动作出剖析。他发现至少存在20种打印机机型在测试当中至少受到一种攻击手段的影响。穆勒还将在演讲当中探讨其它几种相对少见的联网打印机攻击方式,包括使用高级跨站点打印技术等。

穆勒指出,这一安全漏洞来自拥有35年悠久历史的Post编程语言——尽管打印技术早已由并行接口转变为USB、联网打印机甚至是云打印机,但数十年来该编程语言仍然持续将打印机与最终用户维系起来。

穆勒指出,“在此之前,Post并不会对使用并行线缆的打印机造成什么问题。但现在的情况是,各打印机制造商仍然在使用Post语言,并导致相关设备极易遭到远程入侵。”

Post: 一种行业标准

Post编程语言属于网络打印机领域的一种行业标准,其影响可谓无处不在。穆勒表示,尽管攻击者有能力利用其中的漏洞,但打印机制造商的关注点却不在这里。各制造商认为网络管理员有责任将打印机设备部署在内网当中,从而保证其免受外部威胁的影响。

Post: 一种行业标准

穆勒同时指出,即使在今天,制造商们似乎也并没有意识到攻击者完全可以通过互联网入侵网络打印机。

在网络方面,网络管理员显然更倾向于将联网打印机视为打印设备,而非潜在的攻击向量。而由此带来的结果是,网络管理员们往往未对网络打印机的安全保护工作给予足够的重视。

穆勒所测试的攻击手段包括拒绝服务攻击,且成功攻陷了20台待测试打印机当中的8台。此外他还出现新的问题,即可通过远程方式将打印机恢复至出厂默认设置。其它打印机攻击方式还包括窃取打印作业中的敏感信息乃至窃取系统文件等。

如何解决打印机的问题?

穆勒指出,解决上述问题的潜在方案之一,在于将所有联网打印机汇总起来并统一部署在单独的打印网络当中。不过这样处理亦有弊端,即要求网络管理员同时监控两套网络并承担由防火墙安装及监控带来的额外成本,这一切对于中小型企业来说显然不太实际。他认为,“CISO们应该问问自己,他们是否真的需要这样一台联网设备。事实上,立足安全考量而不将打印机接入云端可能才是更好的选择。”

【编辑推荐】

  1. 案例剖析:针对打印机的APT攻击
  2. Blackhat 2016年美国黑帽大会备受关注的三大热点
  3. BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞
  4. 智能手机可通过测量电磁能和声波来入侵3D打印机
  5. 超越黑名单,运用机器学习检测恶意URL——Blackhat Asia上的“防守”之音
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22108278(PV) 页面执行时间:72.094(MS)
  • xml
  • 网站地图