专家警告打印机不再安全 成网络安全短板

互联网 | 编辑: 杨剑锋 2006-08-07 14:20:00转载
一位安全专家警告称,办公室常见的多功能打印机不再是“哑”设备,而成为能够遭到攻击的计算机。

在Black Hat 会议上发言时,美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机(Xerox),实施破坏行为的演示。

在演讲中,布伦达说,不要再将它们看作是打印机,而要将其看作是工作站和服务器。打印机应当成为企业安全计划的一部分,得到认真的管理,不应再继续成为被IT安全人员遗忘的角落。

在谈到施乐打印机受到攻击时,布伦达说,它实际上就是一台Linux 服务器。他能够利用这种设备安全性中的一个软肋,获得它的最高控制权限。

布伦达说,他还调查了其它公司的打印机,也存在类似的问题,但他没有披露哪些公司的打印机存在问题。

布伦达表示,一旦控制了打印机,他就可以对一家公司的内部网络进行扫描,这有助于发动进一步的攻击。这一攻击使得它可以获得通过该打印机打印、复印、传真出去的任何资料。

他还能够修改打印机的内部计数器,如果打印机是租借的,这可能会增加企业的费用。另外,他也可以通过控制打印机而搞一些恶作剧。

布伦达说,施乐打印机的软肋是不安全的启动代码加载过程。另外,在Web 界面,以及简单网络管理协议、Telnet等服务的可用性方面也存在缺陷。

施乐在一份声明中,布伦达在1 月份就向它通报了这一问题,这一问题已经得到了修正。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑