如何保護您的無線打印機免受黑客攻擊

毫無疑問，我們大多數人都認為如果有人入侵我們的電腦或手機會有多麼可怕，但是每天處理敏感信息的無線打印機呢？不幸的是，黑客可能利用這些設備的漏洞不僅竊取他們打印的文件，而且還獲取密碼，劫持目標機器等等。 JensMüller，Vladislav Mladenov，Juraj Somorovsky和JörgSchwenk在一篇名為SoK：Exploiting Network Printers的論文中介紹了他們的發現，研究了可能允許這些情況發生的弱點和方法。此外，在博客文章中，我們將討論其上列出的攻擊方法，並討論如何保護無線打印機免受黑客攻擊。

黑客如何利用無線打印機？

根據上述研究論文 ，至少有四種不同的方式（拒絕服務，保護旁路，打印作業操作和信息洩露攻擊），黑客可以攻擊這些設備。為了在所選的20種打印機型號上測試它們，研究人員設計了一種名為Printer Exploitation Toolkit的開源工具。他們發現所有測試的模型都容易受到四種不同攻擊中的至少一種攻擊。

拒絕服務（DoS）

正如DoS攻擊用於使訪問者無法訪問目標網頁一樣，它們也用於使無線打印機保持忙碌並使其用戶無法打印任何內容。根據上述研究報告，網絡犯罪分子如何在打印機上發起DoS攻擊有三種情況。首先，攻擊者可以通過USB禁用打印功能，他將自己連接到設備。然後，他可以發送大量打印請求以阻止機器的傳輸通道（端口9100）並破壞設備的非易失性隨機存取存儲器，該存儲器應存儲其長期設置。第三種方法是通過使用特定的PostScript（最流行的打印語言之一）命令打印文件來保持打印機的光柵圖像處理器繁忙，從而創建無限循環。

保護旁路

在此類攻擊期間，黑客試圖找到解決設備保護機制的方法。無線打印機可以限制訪問它們，但根據上述研究報告，如果攻擊者可以靠近設備並在按下特定組合鍵時將其重置為出廠設置，則可以輕鬆繞過它。當然，靠近目標機器可能是不可能的，雖然它可能不會再次阻止黑客，他們可以使用嵌入到文檔中的PostScript命令來為它們進行重置。此外，網絡犯罪分子可以通過利用其後門來繞過設備的保護。似乎有些打印機可能有後門程序，可能允許攻擊者遠程執行管理員級別的操作。

打印作業操作

當黑客試圖用惡意軟件感染目標計算機以獲得修改打印作業的能力時。研究人員聲稱這種方法可以用來惡作劇，但它也可能被用來對目標組織或企業造成嚴重傷害。例如，攻擊者可以使用9100端口訪問計算機並使其打印的文檔包含拼寫錯誤。

信息披露

嘗試訪問無線設備的內存/文件系統或獲取打印的文檔和憑據時，使用最後一種攻擊方法. 如果黑客設法訪問機器的內存，它可以使用特定的PostScript命令來轉儲受攻擊設備的內存，從而獲得密碼或打印文檔等信息。至於獲取密碼，似乎可以使用特定的PostScript命令將它們脫機。

儘管如此，研究人員表示，最實用的方法和無線打印機安全性的最大威脅可能是先進的跨站點打印攻擊。在這些攻擊期間，網絡犯罪分子使用惡意JavaScript命令創建網站，如果他們被誘騙進入這些網站，這些命令隨後會被受害者的瀏覽器處理。這種方法的缺點是它允許黑客向設備發送惡意命令，但他無法獲取打印文檔或其他信息。不幸的是，專家們聲稱現在有辦法使這些攻擊更加先進，因此，跨網站打印也可以用來竊取敏感信息。

如何保護無線打印機免受黑客攻擊？

了解如何保護無線打印機免受攻擊者的攻擊對於打印包含敏感信息的文檔的組織以及可以使用其設備打印醫療保險表單的用戶，退稅文檔，包含銀行信息的文件等都非常有用。

有幾種方法可以保護無線打印機免受黑客攻擊。可能最明顯的一個不是將它連接到網絡，而是在需要打印的時候使用USB線。缺點是你無法充分享受你的設備，特別是如果你特別希望它是無線的。更實際的解決方案是在將數據發送到打印機之前對其進行加密。這樣仍然可以獲得通過網絡轉發的文件。但是，黑客無法閱讀它們。甚至有打印機具有加密功能或內置驅動器加密。更重要的是，即使它可能無法保證機器能夠更好地抵禦攻擊，但仍然建議盡可能更新打印機的固件和驅動程序。最後，建議盡可能啟用密碼或PIN要求，只需確保將組合替換為您自己的組合而不是留下設備附帶的密碼。

也許，不是每個人都打印敏感數據，這就是為什麼這些設備的安全性似乎不太重要。遺憾的是，實際上，機器的漏洞可能會導致其連接的網絡受到損害，這可能為黑客創造各種機會。因此，如果您擔心數據安全性並使用無線打印機，那麼需要考慮一下。

正如所討論的論文背後的研究人員所說，關於打印機安全風險或處理它們的方法的信息太少，但希望這篇博文有助於傳播人們對無線打印機不安全危險的認識。