中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

警惕!打印機(jī)安全威脅

2018-06-23    來源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用
網(wǎng)絡(luò)打印機(jī)——沒錯(cuò),就是打印機(jī)——會(huì)讓你的企業(yè)網(wǎng)絡(luò)面臨惡意攻擊,它們也需要安全補(bǔ)丁。

  美國(guó)知名調(diào)味品公司McCormick的信息主管在去年遇到一件傷腦筋的事情: 明明已殺過毒的網(wǎng)段,卻屢次遭受“沖擊波”蠕蟲病毒的重創(chuàng),這個(gè)蠕蟲病毒通過服務(wù)提供商連接進(jìn)入了公司,在短短幾小時(shí)內(nèi)肆虐了多家工廠和辦事處。

  公司經(jīng)過細(xì)致的調(diào)查后,發(fā)現(xiàn)原來是網(wǎng)絡(luò)打印機(jī)惹的禍,“沖擊波”和“震蕩波”蠕蟲的幾個(gè)變種試圖從被感染的網(wǎng)絡(luò)打印機(jī)再次進(jìn)行蔓延。

  “沖擊波”蠕蟲在2003年肆虐時(shí),Michael Rossman正好接過McCormick 公司IT服務(wù)和信息安全部門全球主管這一職位。他說:“‘沖擊波’襲擊了我們的所有PC機(jī)、射頻識(shí)別設(shè)備和手持設(shè)備。我們很晚才明白,它還襲擊了我們的打印機(jī)。”

  Rossman說,“沖擊波”和“震蕩波”讓IT主管們開始重視網(wǎng)絡(luò)打印機(jī),知道它們可能會(huì)給企業(yè)網(wǎng)絡(luò)帶來漏洞。在以前,企業(yè)的IT部門從來不為打印機(jī)安全操心,他們沒有給打印機(jī)安裝補(bǔ)丁、加固安全,而僅僅是一次次地加強(qiáng)PC機(jī)和服務(wù)器的防線。安全專家們說,如今打印機(jī)上安裝的復(fù)雜應(yīng)用程序比以往任何時(shí)候都多,并且運(yùn)行著易受攻擊的各種服務(wù),IT部門很少考慮到打印機(jī)的風(fēng)險(xiǎn)管理或監(jiān)督。

  安全研究人員Brendan O’Connor說: “我一直覺得,從風(fēng)險(xiǎn)管理的角度來看,打印機(jī)設(shè)備完全被人忽視了。人們只關(guān)心它們安裝完畢后能否正常工作。除非需要安裝新的紙匣或者打印墨盒,否則沒人會(huì)關(guān)注它們!

  并非啞設(shè)備

  實(shí)際上,出于安全考慮,需要像對(duì)待服務(wù)器或者工作站那樣來對(duì)待網(wǎng)絡(luò)打印機(jī),別把它們當(dāng)成是啞外設(shè)。

  去年夏季在拉斯維加斯舉辦的Black Hat大會(huì)上,O’Connor做了一次極其詳細(xì)的演示,證明可繞開驗(yàn)證機(jī)制,在根目錄層面植入命令、創(chuàng)建外殼代碼,從而接管施樂公司W(wǎng)orkCentre系列的打印機(jī)——它們運(yùn)行在Linux操作系統(tǒng)上。

  他描述了安全受到危及的打印機(jī)可能面臨的種種危害,包括口令竊取、口令篡改、劫持功能、搶奪打印任務(wù)以及改動(dòng)計(jì)費(fèi)程序。

  O’Connor在自己的研究實(shí)驗(yàn)室里證明了這些破壞手段有可能得逞,他在Black Hat大會(huì)演講期間播放了自己在實(shí)驗(yàn)室中如何鉆這些漏洞的錄像。

  “這些打印機(jī)其實(shí)有為數(shù)不少的攻擊途徑。”O(jiān)’Connor說,他白天是中西部一家金融服務(wù)公司的安全工程師!拔以谘葜v時(shí)透露了打印機(jī)的幾個(gè)漏洞,另外幾個(gè)則私下告訴給了施樂公司!睋(jù)媒體稱,施樂對(duì)O’Connor的研究工作表示了感謝,隨后發(fā)布了一個(gè)補(bǔ)丁。不過O’Connor說,漏洞依然存在。

  問題仍在于有多少IT部門給自己的打印機(jī)安裝上了安全補(bǔ)丁。安全技術(shù)專家Bruce Schneier在其博客里寫道: “這之所以是個(gè)特別糟糕的問題,原因之一就是人們并不更新打印機(jī)軟件! Schneier是加州芒廷維尤BT Counterpane Internet Security Inc.的首席技術(shù)官,他問道: “代碼沒法打上補(bǔ)丁的那些打印機(jī)安全又如何?”

  人們漠視打印機(jī)的安全不足為怪,因?yàn)榻陙沓霈F(xiàn)的打印機(jī)遭受攻擊的數(shù)量很少。賽門鐵克公司安全響應(yīng)中心資深經(jīng)理Dean Turner說,這主要是因?yàn)椋巯鹿鬚C機(jī)和筆記本電腦更加容易。但隨著這些系統(tǒng)借助各種技術(shù)手段而變得更加安全,攻擊者會(huì)把手中的工具對(duì)準(zhǔn)下一個(gè)容易得手的目標(biāo),而未得到保護(hù)的打印機(jī)自然成了這樣一個(gè)目標(biāo)。

  大規(guī)模攻擊前夕

  去年,賽門鐵克發(fā)布了五個(gè)網(wǎng)絡(luò)打印機(jī)品牌新出現(xiàn)的12個(gè)安全漏洞,這個(gè)數(shù)字似乎很小,但2005年發(fā)現(xiàn)的針對(duì)打印機(jī)的漏洞數(shù)量是10個(gè),而在過去兩年發(fā)現(xiàn)的這類漏洞的數(shù)量占了自1997年以來發(fā)現(xiàn)的打印機(jī)漏洞總數(shù)(52個(gè))的近一半。

  @Stake Inc.是一家安全漏洞評(píng)估公司,現(xiàn)已被賽門鐵克收購,該公司的前任研究開發(fā)主管Chris Wysopal說,我們現(xiàn)在處在打印機(jī)遭到大規(guī)模攻擊之前的階段。他說,由于PC機(jī)和工作站得到加固,打印機(jī)引起了黑客界的注意,攻擊者開始轉(zhuǎn)而襲擊打印機(jī)只是個(gè)時(shí)間問題。Wysopal回憶,自己在@Stake漏洞研究實(shí)驗(yàn)室工作時(shí),曾通過紅外端口闖入了一臺(tái)打印機(jī),并且更改了管理員口令。

  研究人員說,人們普遍覺得打印機(jī)只容易受到來自公司局域網(wǎng)或者通過遠(yuǎn)程登錄到公司虛擬專用網(wǎng)的攻擊,但事實(shí)并非如此,馬里蘭州貝塞斯達(dá)SANS Institute的研究主任Alan Paller說: “五年前,四款惠普J(rèn)etdirect打印機(jī)控制器被用于拒絕服務(wù)攻擊,從而導(dǎo)致新墨西哥州的一家ISP動(dòng)彈不得。而在最近,共享打印機(jī)已成為讓攻擊者得以從低安全區(qū)潛入到高安全區(qū)的后門!

  Lamar Bailey是總部設(shè)在亞特蘭大的ISS公司的高級(jí)運(yùn)營(yíng)經(jīng)理,他說,只要任何遠(yuǎn)程代碼執(zhí)行漏洞攻擊,譬如緩沖器溢出或者跨站腳本漏洞,就可以讓僵尸機(jī)蔓延到打印機(jī),或者使打印機(jī)成為發(fā)動(dòng)其他攻擊的跳板。ISS在其安全實(shí)驗(yàn)室中備有十多臺(tái)打印機(jī),以便測(cè)試新漏洞。

  研究人員認(rèn)為,網(wǎng)絡(luò)打印機(jī)已經(jīng)處在直接面臨互聯(lián)網(wǎng)攻擊的險(xiǎn)境,它的第一個(gè)也是最明顯的薄弱環(huán)節(jié)就是,當(dāng)把網(wǎng)絡(luò)打印機(jī)放在企業(yè)防火墻外面以便員工進(jìn)行遠(yuǎn)程打印時(shí),會(huì)留下安全隱患。O’Connor、Wysopal和Turner都聲稱,他們?cè)跒榭蛻暨M(jìn)行漏洞評(píng)估時(shí)經(jīng)?吹竭@種情況。

  另外,可從任何地方進(jìn)行打印的網(wǎng)上服務(wù)也是直接面臨互聯(lián)網(wǎng)攻擊的對(duì)象。其中一些接口包括嵌入式Web服務(wù)器以及帶IP地址的網(wǎng)頁。Rossman說,這就是為何作為風(fēng)險(xiǎn)管理策略的一部分,McCormick要關(guān)閉遠(yuǎn)程打印服務(wù)。

  補(bǔ)丁管理

  據(jù)安全專家稱,在針對(duì)這些嵌入式設(shè)備采取的所有保護(hù)措施當(dāng)中,系統(tǒng)加固和補(bǔ)丁管理是最重要的兩項(xiàng)措施。Rossman說,McCormick現(xiàn)在依賴打印機(jī)廠商發(fā)布的軟件更新版本和軟件補(bǔ)丁。Paller說,廠商們?yōu)榱讼蝾櫩吞峁└嗟姆⻊?wù)和應(yīng)用,實(shí)際上給關(guān)閉默認(rèn)服務(wù)、更改口令帶來了難度。

  廠商們已經(jīng)在過濾、文檔保護(hù)和訪問控制方面取得了一些進(jìn)展,不過它們?cè)谕晟蒲a(bǔ)丁管理和系統(tǒng)加固方面取得的進(jìn)展甚小。O’Connor說,廠商們并不總是樂意提供新漏洞和補(bǔ)丁方面的信息,這樣一來,IT部門就更加難以管理。

  除非廠商們解決了存在的問題,用戶也開始把打印機(jī)當(dāng)成真正的風(fēng)險(xiǎn)環(huán)節(jié)來對(duì)待,否則網(wǎng)絡(luò)打印機(jī)仍將是容易攻擊的目標(biāo),等攻擊者前來下手。

  正如Rossman所說: “網(wǎng)絡(luò)打印機(jī)是嵌入了Windows系統(tǒng)的大型打印設(shè)備,它與網(wǎng)絡(luò)進(jìn)行聯(lián)系的方式與其他任何基于Windows的系統(tǒng)完全一樣。它們需要被保護(hù)起來。”

標(biāo)簽: isp linux web服務(wù)器 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 腳本 金融 漏洞 媒體 網(wǎng)絡(luò) 信息安全

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:聯(lián)想惠普品牌機(jī)Vista密鑰被盜賣 最低售價(jià)50元

下一篇:調(diào)查顯示企業(yè)存在深層威脅 30%曾泄露機(jī)密信息