阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

详解Printjack打印机攻击

95次阅读
没有评论

共计 1147 个字符,预计需要花费 3 分钟才能阅读完成。

导读 通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入 DDoS 网络、执行隐私泄露攻击等。

研究人员发现过度信任打印机会引发 DDoS 攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他 IoT 和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入 DDoS 网络、执行隐私泄露攻击等。
详解 Printjack 打印机攻击

Printjack 攻击

研究人员通过 Shodan 扫描了可以通过 TCP 9100 端口访问的欧洲国家的打印机设备,该端口是用于 TCP/IP 打印机工作。端口扫描结果显示有上万个 IP 地址回应了端口查询,其中德国、俄罗斯、法国、英国暴露的设备最多。
详解 Printjack 打印机攻击
扫描结果

参与 DDoS 攻击

第一类 Printjack 攻击就是将打印机纳入 DDoS 僵尸网络,攻击者可以利用已知的远程代码执行漏洞来实现。成为受害者的打印机会消耗更多电量、产生更多的热量,相关的电子器件的使用寿命会降低。

DoS 打印机自己

第二个攻击为 paper DoS 攻击,即发送重复的打印作业直到受害者的纸耗尽。虽然看似消耗了纸和油墨,但实际上会使打印服务降级。发起这类攻击也非常简单,只需要在目标网络中执行一个简单的 Python 脚本就可以创建一个重复 1 千次的循环打印作业。
详解 Printjack 打印机攻击
用于发起 paper DoS 的脚本

窃取用户隐私

在大多数的 Printjack 攻击中,攻击者都有可能执行中间人攻击,并监听打印的材料。因为没有打印数据是加密发送的,因为如果攻击者利用打印机网络中的漏洞,就可以获取明文形式的打印数据。

为证明,研究人员使用 Ettercap 来在发送者和打印机之间交互,然使用 wireshark 拦截到一个发送给打印机的 pdf 文件。为发起该攻击,攻击者必须要有本地访问权限,并利用目标网络中的漏洞。
详解 Printjack 打印机攻击
嗅探 pdf 文件

总结

当前打印机缺乏安全框架使得近年来有很多针对打印机的网络攻击,尤其是在打印机联网后。2021 年,研究人员发现了多个厂商打印机产品中的安全漏洞,有漏洞存在超过 16 年,影响数百万打印机。打印机厂商需要升级设备安全性和数据处理流程,既包括硬件层面的也包括软件层面的。

本文翻译自:

https://arxiv.org/pdf/2111.10645.pdf 及 https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计1147字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中