bbin体育→足彩-Black hat 2017:如何利用PostScript语言入侵联网打印机

2020-01-11 16:02:31 1851 1851

bbin体育→足彩-Black hat 2017:如何利用PostScript语言入侵联网打印机

bbin体育→足彩,e安全7月27日讯 在本届2017黑帽大会上,一位来自高校的研究人员演示了攻击者如何通过无处不在的postscript编程语言入侵联网打印机设备。

根据鲁尔大学的安全研究人员透露,网络打印机入侵是一种旧瓶装新酒般但却极具威胁的安全风险。

至少20种打印机容易遭受攻击

穆勒指出,这一安全漏洞来自拥有35年悠久历史的postscript编程语言——尽管打印技术早已由并行接口转变为usb、联网打印机甚至是云打印机,但数十年来该编程语言仍然持续将打印机与最终用户维系起来。

穆勒指出,“在此之前,postscript并不会对使用并行线缆的打印机造成什么问题。但现在的情况是,各打印机制造商仍然在使用postscript语言,并导致相关设备极易遭到远程入侵。”

postscript: 一种行业标准

postscript编程语言属于网络打印机领域的一种行业标准,其影响可谓无处不在。穆勒表示,尽管攻击者有能力利用其中的漏洞,但打印机制造商的关注点却不在这里。各制造商认为网络管理员有责任将打印机设备部署在内网当中,从而保证其免受外部威胁的影响。

穆勒同时指出,即使在今天,制造商们似乎也并没有意识到攻击者完全可以通过互联网入侵网络打印机。

在网络方面,网络管理员显然更倾向于将联网打印机视为打印设备,而非潜在的攻击向量。而由此带来的结果是,网络管理员们往往未对网络打印机的安全保护工作给予足够的重视。

穆勒所测试的攻击手段包括拒绝服务攻击,且成功攻陷了20台待测试打印机当中的8台。此外他还出现新的问题,即可通过远程方式将打印机恢复至出厂默认设置。其它打印机攻击方式还包括窃取打印作业中的敏感信息乃至窃取系统文件等。

如何解决打印机的问题?

同。美国官员拒绝提供重要细节。27

e安全推荐文章

官网:www.easyaq.com

2017年7月

01

02

03

04

05

06

07