如何保护您的无线打印机免受黑客攻击

毫无疑问，我们大多数人都认为如果有人入侵我们的电脑或手机会有多么可怕，但是每天处理敏感信息的无线打印机呢？不幸的是，黑客可能利用这些设备的漏洞不仅窃取他们打印的文件，而且还获取密码，劫持目标机器等等。 JensMüller，Vladislav Mladenov，Juraj Somorovsky和JörgSchwenk在一篇名为SoK：Exploiting Network Printers的论文中介绍了他们的发现，研究了可能允许这些情况发生的弱点和方法。此外，在博客文章中，我们将讨论其上列出的攻击方法，并讨论如何保护无线打印机免受黑客攻击。

黑客如何利用无线打印机？

根据上述研究论文 ，至少有四种不同的方式（拒绝服务，保护旁路，打印作业操作和信息泄露攻击），黑客可以攻击这些设备。为了在所选的20种打印机型号上测试它们，研究人员设计了一种名为Printer Exploitation Toolkit的开源工具。他们发现所有测试的模型都容易受到四种不同攻击中的至少一种攻击。

拒绝服务（DoS）

正如DoS攻击用于使访问者无法访问目标网页一样，它们也用于使无线打印机保持忙碌并使其用户无法打印任何内容。根据上述研究报告，网络犯罪分子如何在打印机上发起DoS攻击有三种情况。首先，攻击者可以通过USB禁用打印功能，他将自己连接到设备。然后，他可以发送大量打印请求以阻止机器的传输通道（端口9100）并破坏设备的非易失性随机存取存储器，该存储器应存储其长期设置。第三种方法是通过使用特定的PostScript（最流行的打印语言之一）命令打印文件来保持打印机的光栅图像处理器繁忙，从而创建无限循环。

保护旁路

在此类攻击期间，黑客试图找到解决设备保护机制的方法。无线打印机可以限制访问它们，但根据上述研究报告，如果攻击者可以靠近设备并在按下特定组合键时将其重置为出厂设置，则可以轻松绕过它。当然，靠近目标机器可能是不可能的，虽然它可能不会再次阻止黑客，他们可以使用嵌入到文档中的PostScript命令来为它们进行重置。此外，网络犯罪分子可以通过利用其后门来绕过设备的保护。似乎有些打印机可能有后门程序，可能允许攻击者远程执行管理员级别的操作。

打印作业操作

当黑客试图用恶意软件感染目标计算机以获得修改打印作业的能力时。研究人员声称这种方法可以用来恶作剧，但它也可能被用来对目标组织或企业造成严重伤害。例如，攻击者可以使用9100端口访问计算机并使其打印的文档包含拼写错误。

信息披露

尝试访问无线设备的内存/文件系统或获取打印的文档和凭据时，使用最后一种攻击方法. 如果黑客设法访问机器的内存，它可以使用特定的PostScript命令来转储受攻击设备的内存，从而获得密码或打印文档等信息。至于获取密码，似乎可以使用特定的PostScript命令将它们脱机。

尽管如此，研究人员表示，最实用的方法和无线打印机安全性的最大威胁可能是先进的跨站点打印攻击。在这些攻击期间，网络犯罪分子使用恶意JavaScript命令创建网站，如果他们被诱骗进入这些网站，这些命令随后会被受害者的浏览器处理。这种方法的缺点是它允许黑客向设备发送恶意命令，但他无法获取打印文档或其他信息。不幸的是，专家们声称现在有办法使这些攻击更加先进，因此，跨网站打印也可以用来窃取敏感信息。

如何保护无线打印机免受黑客攻击？

了解如何保护无线打印机免受攻击者的攻击对于打印包含敏感信息的文档的组织以及可以使用其设备打印医疗保险表单的用户，退税文档，包含银行信息的文件等都非常有用。

有几种方法可以保护无线打印机免受黑客攻击。可能最明显的一个不是将它连接到网络，而是在需要打印的时候使用USB线。缺点是你无法充分享受你的设备，特别是如果你特别希望它是无线的。更实际的解决方案是在将数据发送到打印机之前对其进行加密。这样仍然可以获得通过网络转发的文件。但是，黑客无法阅读它们。甚至有打印机具有加密功能或内置驱动器加密。更重要的是，即使它可能无法保证机器能够更好地抵御攻击，但仍然建议尽可能更新打印机的固件和驱动程序。最后，建议尽可能启用密码或PIN要求，只需确保将组合替换为您自己的组合而不是留下设备附带的密码。

也许，不是每个人都打印敏感数据，这就是为什么这些设备的安全性似乎不太重要。遗憾的是，实际上，机器的漏洞可能会导致其连接的网络受到损害，这可能为黑客创造各种机会。因此，如果您担心数据安全性并使用无线打印机，那么需要考虑一下。

正如所讨论的论文背后的研究人员所说，关于打印机安全风险或处理它们的方法的信息太少，但希望这篇博文有助于传播人们对无线打印机不安全危险的认识。