Blackhat2017:如何利用PostScript语言入侵打印机
在本届2017黑帽大会上,一位来自高校的研究人员演示了攻击者如何通过无处不在的Post编程语言入侵联网打印机设备。
根据鲁尔大学的安全研究人员透露,网络打印机入侵是一种旧瓶装新酒般但却极具威胁的安全风险。
至少20种打印机容易遭受攻击
在此次黑帽大会的主题演讲《入侵网络打印机》当中,鲁尔大学网络与数据安全系主任延斯·穆勒将对打印机攻击活动作出剖析。他发现至少存在20种打印机机型在测试当中至少受到一种攻击手段的影响。穆勒还将在演讲当中探讨其它几种相对少见的联网打印机攻击方式,包括使用高级跨站点打印技术等。
穆勒指出,这一安全漏洞来自拥有35年悠久历史的Post编程语言——尽管打印技术早已由并行接口转变为USB、联网打印机甚至是云打印机,但数十年来该编程语言仍然持续将打印机与最终用户维系起来。
穆勒指出,“在此之前,Post并不会对使用并行线缆的打印机造成什么问题。但现在的情况是,各打印机制造商仍然在使用Post语言,并导致相关设备极易遭到远程入侵。”
Post: 一种行业标准
Post编程语言属于网络打印机领域的一种行业标准,其影响可谓无处不在。穆勒表示,尽管攻击者有能力利用其中的漏洞,但打印机制造商的关注点却不在这里。各制造商认为网络管理员有责任将打印机设备部署在内网当中,从而保证其免受外部威胁的影响。
穆勒同时指出,即使在今天,制造商们似乎也并没有意识到攻击者完全可以通过互联网入侵网络打印机。
在网络方面,网络管理员显然更倾向于将联网打印机视为打印设备,而非潜在的攻击向量。而由此带来的结果是,网络管理员们往往未对网络打印机的安全保护工作给予足够的重视。
穆勒所测试的攻击手段包括拒绝服务攻击,且成功攻陷了20台待测试打印机当中的8台。此外他还出现新的问题,即可通过远程方式将打印机恢复至出厂默认设置。其它打印机攻击方式还包括窃取打印作业中的敏感信息乃至窃取系统文件等。
如何解决打印机的问题?
穆勒指出,解决上述问题的潜在方案之一,在于将所有联网打印机汇总起来并统一部署在单独的打印网络当中。不过这样处理亦有弊端,即要求网络管理员同时监控两套网络并承担由防火墙安装及监控带来的额外成本,这一切对于中小型企业来说显然不太实际。他认为,“CISO们应该问问自己,他们是否真的需要这样一台联网设备。事实上,立足安全考量而不将打印机接入云端可能才是更好的选择。”
作者:佚名
来源:51CTO
Blackhat2017:如何利用PostScript语言入侵打印机相关推荐
- 有关Adobe公司的PostScript语言授权问题
各位大神好: 最近公司打算用PostScript语言开发一款打印机产品,本人现在正对这方面予以了解,但是关于Postscript却一无所知,请问园子里的大神们有没有知道的. 我是想咨询 ...
- ueditor 编辑器增加css样式_Web入侵之利用编辑器漏洞入侵
Web入侵之利用编辑器漏洞入侵 Ewebeditor漏洞详细可参考:https://www.0dayhack.com/post-426.html 1.常见的编辑器 常见的有Ewebeditor,fck ...
- Cloud Computing:基于无影云电脑利用Python语言实现绘制“可爱小老虎”虎年快乐及无影云电脑简介、应用场景、使用体验(五步快速上手)分享图文教程之详细攻略
Cloud Computing:基于无影云电脑利用Python语言实现绘制"可爱小老虎"虎年快乐及无影云电脑简介.应用场景.使用体验(五步快速上手)分享图文教程之详细攻略 目录 无 ...
- Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
一.经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名&qu ...
- Web入侵之利用编辑器漏洞入侵
Web入侵之利用编辑器漏洞入侵 Ewebeditor漏洞详细可参考:https://www.0dayhack.com/post-426.html 1.常见的编辑器 常见的有Ewebeditor,fck ...
- c语言格式化写入文件大小,利用C语言格式化读写文件
"在C语言中进行格式化读写文件"按照字面意思通常大家都会理解为将读写文件进行格式化的操作,那么到底我们是不是真的将读写文件进行格式化的操作呢?下面课课家笔者就为大家简单介绍C语言中 ...
- 利用C#语言实现小闹钟
本图文主要是15级团队学习成果的汇报" 利用C#语言实现小闹钟".
- 15级团队学习成果汇报 -- 利用C#语言实现展览厅
本图文主要是15级团队学习成果的汇报" 利用C#语言实现展览厅".
- 如何加入家庭组计算机打印机,如何使用利用win7家庭组打印机
如何使用利用win7家庭组打印机 家庭组是家庭网络上可以共享文件和打印机的一组计算机.使用家庭组可以使共享变得比较简单.您可以与家庭组中的其他人共享图片.音乐.视频.文档和打印机.其他人不能更改您共享 ...
- 利用C语言实现顺序表
利用C语言实现静态顺序表 //---------- 头文件#include "SeqList.h" -------------------- #pragma once #inclu ...
最新文章
- R语言使用pROC包在同一图中绘制两条ROC曲线并通过假设检验检验ROC曲线的AUC或者偏AUC的差异(输出p值)
- Flutter(一):用BottomNavigationBar实现常规的底部导航
- 让自己的程序支持livewriter
- ZT:成熟是一种明亮而不刺眼的光辉
- 密码6-12位数字和字母组成
- 内存对齐指令详解(posix_memalign)
- 关于web.config
- 判断出栈序列是否合法(c语言实现)
- 爱因斯坦为什么不是普通人?看他怎么喝茶就明白了,差距太明显了!没法比.......
- 为什么饮料瓶大都是圆的,牛奶盒却是方的?原因你想不到
- apk源码查看工具_如何查看Linux命令工具的源码?
- iOS 从相机或相册获取图片并裁剪
- 我以订披萨为例,给朋友详细讲了Java设计模式的3种工厂模式
- EXCEL自定义功能区Ribbon
- 项目实训——语音转文字功能
- 南开大学2017年数学分析高等代数考研试题
- 量子计算机需要的物理知识,从超级计算机到量子计算机的飞跃,或将解开物理学中最神秘概念!...
- PHP-用ThinkPHP和Bootstrap实现用户登录设计
- UltraVNC源码编译流程
- 快速实现微信公众号支付功能
热门文章
- Unity_粒子系统特效制作_051
- Echarts世界国家中英文对照
- python百度unit_Python——在调用Baidu的unit接口时,如何设置意向置信度,使其始终返回第一个say,实现,百度,UNIT,意图,总是...
- 投影幕布必备知识有哪些?
- 电脑微信语音通话听不到对方声音或无法播放消息语音
- 【Android驱动】屏和TP谁先休眠的问题
- 部署听云服务器监测探针
- 【FACT】函数使用技巧
- 儿童学计算机编程好处,儿童学习编程有什么好处
- 【NOIP2016提高A组五校联考4】ksum