欢迎,客人 | 请登录 | 免费注册 | 忘记密码?

 
当前位置: 首页 » 综合资讯 » 企业资讯 » 打印设备 »

未受保护的网络打印机将成黑客又一座巨大的金矿

发布日期:2016-01-28  中国POS机网

近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。

Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统,进行一番研究之后发现,其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测,提供了机会。

具体来说,比如:网络打印机,它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时,没有设置相应的防火墙保护,并且打印机的连接端口9100一直处于开启状态的话,那么该打印机的硬盘数据,就处在随时都有可能被黑客盗取的危险之中。

黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接,并将该脚本链接发送给打印机用户,进而对该打印机进行攻击;或者,他们还可以通过控制一台服务器,在接到用户的WGET请求(WGET:一个从网络上自动下载文件的自由工具)后,将恶意代码和脚本链接注入用户的下载文件中,从而完成攻击。

Chris Vickery在一段注释中指出:“现在,很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”

他同时也指出:网络打印机上使用的软件,能让我们通过9100端口,将互联网和打印机的硬盘进行连接,从而上传数据。在互联网上,我们都可以找到具有类似功能的开源软件。

Vickery解释说:“这种类型的打印机在进行工作时,都是全天24小时在线的。即使处在睡眠模式,它仍然在运行。”那么,谁来对硬盘中的数据进行检查呢?发现黑客在系统中所存储信息的概率又是多少呢?我的回答是:这几乎不可能。

他补充说道,那些不对网络打印机采取任何防护措施的组织,让其数据时时刻刻都面临着被盗取的风险。这反过来也证明,在他们的网络系统中,连最基本的日志管理系统都没有。

“在这样的漏洞面前,你还想要抓住进行攻击的黑客,在我看来,这可以说是天方夜谭了。”

由此,我们可以看出,要解决这一隐患,网络管理员需要做到两步:第一,必须在防火墙的保护下,才能使用打印机;第二,设置9100端口的登录权限,禁止无关人员使用该端口。


 

打赏
 

免责声明:
本网站部分内容来源于网站会员、合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。

图文推荐

您在本栏的历史浏览
热门资讯

中国POS机行业权威门户网站 引领行业发展


微信号:pos580com

网站首页 | 网站地图 | 诚征英才 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅

版权所有:POS机网 北京瑞纪华人科技有限公司 京ICP证060984  |  京ICP备07503063号

联系电话:010-51658061 E-mail:bjsale#pos580.com(请把#替换成@)在线QQ:841617225

站所有信息均属本站版权所有,如需转载请注明来源地址 域名:www.pos580.com