不久前,世界各地不同地方的打印机突然不约而同地,在未接受打印命令时,“吐出”了由ASCⅡ码组成的机器人图案。事后,一名黑客承认,他已经成功入侵并控制了16万台打印机,而打印出这些图像,只是为了提醒大家对打印安全的关注。
打印机被攻击后有什么表现
拒绝打印
在对打印机进行DDoS攻击时,由于打印机是单线程处理打印任务的,频繁的数据攻击会让打印协议的通信忙碌,或者让打印机执行死循环一直处于打印状态中,打印机就无法接受新的打印任务,这样合法用户也就无法进行正常的打印。
打印指定内容
实际上,上面列举的16万台打印机被控制正是这种情况,黑客只要控制了打印机的通信端口,就可以发送打印数据,让打印机打印出指定的内容。
被控制的打印机输出的由ASCⅡ码组成的机器人图案
获取或篡改打印内容
在控制打印机后,攻击者可以借助打印语言的控制命令,在打印机上留存打印内容、捕获或修改打印内容中的某个字段。这样不仅造成泄密,还可能造成打印内容与实际内容不符的情况。
获取打印机硬盘上的数据
借助打印语言的控制命令,攻击者访问打印机的内存或硬盘内的数据,而不少企业和单位还将一体机作为文印中心,存储有邮箱地址、服务器地址甚至密码,在这种情况下,一旦打印机泄密,往往就意味着公司整个内网被攻陷。
自动上传数据
一旦固件被恶意修改或是打印机厂家开启后门,那么打印机就可能根据控制者的意愿处置数据,甚至将数据上传到指定位置,由此造成的重大泄密也就无可避免了。
先天缺陷,打印机安全存BUG
实际上,在进入互联网时代后,网络泄密一直是企业信息泄密的主要方式。对于计算机来说,即便是普通的用户,也对计算机的安全有一定的防范意识,普遍会安装使用一些安全软件。
但打印机的信息安全却很少被大家重视,不少网络打印机都处于“裸奔”之中,攻陷这些网络打印机可以说是易如反掌,就以前面说的16万台打印机被攻陷的案例而言,其实黑客并没有采用什么高端的技术手段,只是使用简单的端口扫描和控制,就攻陷了这么多网络打印机。幸亏此次黑客还只是提醒警告,如果黑客采用恶意的盗取打印数据上传方式的话,那将是严重的泄密事件。
打印机为什么容易被入侵呢?这主要是因为网络打印机与计算机之间通信需要协议,而现在打印机使用最多的,主要是RAW、IPP和LPR等三种不同的协议,其中RAW协议是Windows系统使用最多的协议,LPR协议是为了与Unix 操作系统通信而开发,而IPP协议则多见于Linux 和Solaris系统使用。
在这些协议中,RAW协议访问打印机的9100端口,IPP协议访问631端口,而LPR协议访问515端口。也就是说,知道了这些端口,只要黑客能进入网络,就可以轻松地对打印机及打印任务进行监听。
而即便是内网打印,由于打印机大多采用最常用的PostScript和PJL(Print Job Language)语言,这是极为古老的语言,语言中的漏洞较多,这样黑客在恶意网站中可以借助打印机PostScript语言的输出命令,将打印机数据发回内网用户浏览器,而恶意网站端则模拟一套在TCP 9100端口运行的打印服务,这时内网的打印机数据就转发到恶意网站一端——黑客就可以窃取到内网打印机的打印数据。
更糟糕的是,出于兼容性考虑,PostScript和PJL(Print Job Language)语言依靠升级来消除Bug的难度极高,这样就很难禁止在内网使用时打印机的泄密。
利用TCP9100端口,可轻松扫描出十万台各国的活动打印机
恶意更改,打印机固件成祸首
也许是因为最初的打印机仅能通过并口或USB接口工作,因此打印机的操作系统和打印语言不必进行权限分级考虑,因此即便进入了网络时代,不少打印机依旧延续这样的思路和做法。
而在网络时代,这样的设计意味着只要黑客获得了打印机的控制权,就获得了打印机的最高权限,可以任意更改打印机的固件,不仅可以让打印机处于故障或报废状态,更可以通过添加命令等方式,让打印机将打印任务发回规定的地址,从而造成严重的泄密。
为了应对这种情况,不少打印机厂家使用了识别码方式来验证固件的合法性,即在厂家发布的正式固件和驱动中,加入自有且未公开的代码认证系统,以此来保证软件包的合法性,一旦软件中没有正确的代码,则禁止安装或运行,并用初始固件进行恢复。
这样的措施可以在很大程度上减少恶意的固件或软件被安装在打印机上。可一旦特征码泄露,或者未来有新的攻击方式,这套验证模式的努力就可能付之东流。由此可见,权限分级管理可避免打印机底层控制系统暴露,对于打印安全的重要性不言而喻。
高端打印机使用固件特征码验证方式来保证固件的可靠性
远程固件刷新,方便的同时可能造成重大泄密
(以上转自今日头条)
因此,打印机的安全因素不容忽视。
惠普采用了强大的安全打印组合,其中包括设备安全、数据安全、文档安全三大模块。
设备安全
如今的打印机由于都普遍的接入了外网,因此及其容易遭到外界攻击。而惠普打印机可以借助特殊的安全防护功能,不但可以持续监控外来潜在的威胁,还可以在遭受外来攻击的时候进行阻止,进而保护打印机的安全。
在设备运行时,打印机会在后台检测打印机的健康状况,一单检测到外来攻击,会立即触发防御程序。另外,机器在重启操作的状况下,HP Sure Start 可检测BIOS中的程序代码,确保只有原创的惠普代码才能加载到内存中,进而屏蔽恶意代码。
在打印机的安全设置方面,HP JetAdvantage Security Manager这款安全管理解决方案可在设置异常的情况下,进行自我修复。另外,惠普官网针对企业应用,推荐了HP LaserJet Enterprise 700 color MFP M775z等复合机。
数据安全
企业不但要重视外部的信息安全,内部之间的传输同样不可忽视。企业的信息尤其在传递过程中最容易发生泄露。一般情况下,计算机与打印机之间的数据传输都是明文,因此,一旦数据信息遭到泄露,后果不堪设想。
而在惠普软件解决方案的周密保护下,数据始终处于加密状态,只有经过验证的用户和设备才能访问打印网络,从而严格保护数据安全。
另外,惠普还推出了HP Access Control 安全认证,可以防止未经授权使用打印机及其功能,并跟踪使用情况。用户使用PIN 码或智能卡来进行登录,实现用户验证。针对用户可以使用智能手机、平板电脑和笔记本电脑等设备来进行打印,HP JetAdvantage Connect既可实现便捷操作,同时还能维持安全策略并管理打印机访问权限。
在敏感文档保密方面,HP Universal Print Driver这款免费的打印驱动程序解决方案可以替代分散的单个打印驱动程序,还具备安全的加密打印功能。
文档安全
在保护文档安全方面,最重要的就是保护机密文件。可是如何才能这些文件不被别人看到呢?惠普推出了HP JetAdvantage Private Print这款远程打印解决方案,用户可以将作业打印至安全的云队列,然后从任何兼容的惠普设备提取作业。这样就能确保机密信息不被别人窥探了。
我们还可选择HP Access Control 安全拖打印这款基于服务器的远程打印软件让用户能够将文档打印至安全的网络,然后在打印机上输入 PIN 码、扫描标识或使用其他协议进行验证。
