攻击网络打印机

最新推荐文章于 2024-07-27 17:06:15 发布
最新推荐文章于 2024-07-27 17:06:15 发布
阅读量788 收藏 1
点赞数
文章标签: 嵌入式 操作系统
原文链接:https://yq.aliyun.com/articles/412770
版权
   网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一:
     下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问到),没有更改默认管理密码。
     1、打印耗材用尽攻击(J0ker自己起的名字啦)
          这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
     2、打印日志读取
          攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
     3、打印机配置更改
          对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
     4、打印机攻击跳板
          有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
    如果网络打印机更改过管理员密码,则会:
     1、DDoS
         这种攻击对大部分没有做过安全防御的网络设备都是很有效的
     2、中间人攻击
         理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
      ...... to be continued ......
      对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的
    






本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/33664,如需转载请自行联系原作者

weixin_34406796
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何攻击网络打印机【安全】
04-10
你说如果入侵打印机需要何种墨水呢,Irongeek(译注:作者的网站)吗?好的,本文这里将向您讲述如何通过打印机以鲜为人知的方式来渗透网络。以前,除了垃圾箱中的复印件所带来的安全威胁外,并不会有其它太多的安全隐患。但现在的打印机却可通过网络嵌入式操作系统、存储和IP协议栈相关联,已经不再像以前一样单一了。本文将就网络打印机泄漏用户、机主和网络的相关信息的话题展开讨论。 由于本文中关于攻击的内容多于防御,因此看起来有点像黑帽子。但是我觉得这些信息对于系统管理员和审计者来说更为有用,可以帮助他们在面对网络打印机时更清楚地知道该关注哪一方面的信息。关于如何锁住网络打印机,你可以访问厂商的官方网站以获取更多的建议。关于惠普网络打印机的一份指南在本文的底部已经附上下载连接,如果不出意外,本文将引领你在正确的方向上进行思考。 本文测试的打印机主要是基于Hewlett-Packard LaserJet 4100 MFP (Fax/Printer/Copier/Scanner),HP Jetdirect 170x和HP JetDirect 300X (J3263A),但与此同时我也将讲述一些关于Ricoh Savin打印机的内容,以便让你知道,其实并不是只有惠普的网络打印机才存在安全问题的。本文最初来源于Droop的Infonomicon TV项目,它如滚雪球一般,没有具体的方向。但我继续坚持着,并对其进行整理,还有其他朋友给予的附加内容和建议,才使得本文更为完善和更有价值。关于本文的最新版本可在以下链接找到:
详解Printjack打印机攻击
Free雅轩的博客
12-16 808
通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。 研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。 意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。 Printjack攻
警惕黑客通过打印机侵入你的系统
w3cschools的博客
12-01 962
即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司网络和办公室硬件,尤其是打印机打印机网络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。 无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联网(IoT)的兴起意味着当今的打印机可以包含网络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。 打印机攻击的性质 国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代
黑客劫持全球打印机 原因令人哭笑不得
weixin_44052945的博客
12-21 688
记得2017年初,曾有大概15万台使用后未及时断网的打印机,遭到黑客的攻击。对此,黑客给出原因是“希望人们重视打印机的安全问题”,而你不得不承认的是,打印机的确常常被我们放在了安全防护范围之外。无独有偶,近期全球又有5万台打印机被“劫持”,原因却叫人哭笑不得。 事情是这样的。近日,某位匿名黑客劫持了全球约5万台联网打印机,利用它们打印订阅PewDiePie YouTube频道的传单(本名Feli...
关于内网打印机安全解析
weixin_34318272的博客
03-16 420
一、 我所维护的公司是在总部工厂端,客户端大概有100多台,办公楼三层,部门分类很细,每个楼层每个部门,每间办公室都有单功能HP1010或者HP1020激光打印机打印机台数大概有20多台,每个部门共享使用。因为共享权限以及模式混乱,造成打印机混乱,有的客户端连接了不同部门的打印机,在打印文件的时候由于选错打印机,造成不能打印的假象。而有些客...
android 连接网络打印机
08-10
Android系统基于Linux内核,支持TCP/IP协议栈,因此可以通过Wi-Fi或者以太网接口与网络打印机进行通信。 **1. 网络连接** Android设备可以通过Wi-Fi或移动数据连接到同一网络下的网络打印机。开发者需要确保设备已...
FeigeNetPrinter(飞鸽网络打印机).rar
03-19
同时,定期更改网络打印机的管理员密码,防止恶意攻击者控制打印机。 总的来说,FeigeNetPrinter作为一款网络打印机解决方案,为局域网内的共享打印提供了便利。正确安装、配置和维护这款软件,可以使得网络打印变...
GP打印机设置工具
08-08
GP打印机设置工具是一款专为GP系列打印机设计的...总的来说,GP打印机设置工具是一个综合性的解决方案,它不仅简化了网络打印机的配置过程,还提供了方便的测试功能,使得用户能更好地管理和维护GP系列以太网打印机
别让打印机成为校园网络安全盲区.pdf
09-19
从管理层面,高校可以通过内部公文系统下发打印机安全配置等相关要求,出台物联网设备安全管理方法,网络打印机专项安全防护细则等规章制度,首先从主体责任和安全意识入手,引起各部门和普通用户对打印机安全性的...
数据驱动式攻击_一种数据驱动的方法来了解网络攻击
weixin_26636643的博客
09-27 1333
数据驱动式攻击Protecting the digital systems, applications and networks that allow society to function from intentional and unintentional harm is a problem so complex that it cannot be achieved using human i...
CVE-2010-2729(MS10-061)
Ping_Pig的博客
10-22 1633
https://juejin.im/post/6844903782644449293
打印机遭远程攻击
weixin_34404393的博客
12-31 159
为什么80%的码农都做不了架构师?>>> ...
从外网连接内网的打印机
weixin_34290390的博客
06-10 2422
使用cups 共享打印机 之前一直无法从 只需要在路由器中使用端口转发功能即可,主要是使得局域网与外网之间可以通信。 uploading-image-255830.png 参考 http://service.tp-link.com.cn/detail_article_2834.html 转载于:https://www.cnblogs.com/upuil/p/9164804.html...
一张图告诉你,如何渗入企业内网
热门推荐
07-10 2万+
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
POS机安全电路设计
xm8632501的博客
06-28 5155
PCI设计经验总结1       物理安全保护................................................................................................................................................ 21.1        最小系统保护.................
【权威发布】第二届机械电子工程与软件工程国际会议(MEESE 2024)
wx19980549140的博客
07-25 1009
第二届机械电子工程与软件工程国际会议是一个专注于机械电子工程与软件工程领域交叉融合的国际盛会。会议旨在汇聚全球范围内的专家学者、研究人员及行业精英,共同探讨机械电子工程与软件工程领域的最新科研成果、技术进展及未来发展趋势。会议内容广泛而深入,涵盖了机械电子系统的设计与控制、智能传感与检测技术、嵌入式系统与物联网、软件架构设计、软件测试与维护、人工智能与机器学习在软件工程中的应用等多个方面。这些议题紧密结合当前科技发展的前沿,为参会者提供了丰富的学术内容和交流机会。
视觉巡线小车(STM32+OpenMV)——总结
最新发布
qq_67319052的博客
07-27 939
基于前面的系列文章,已基本介绍完了基于STM32+OpenMV的视觉巡线小车,本文将以小编自己的小车对其进行一下总结。如果完成了前面视觉巡线小车——STM32+OpenMV系列文章的内容,那么已经实现了一辆基于STM32+OpenMV的视觉巡线小车了。到此你已经学到了:直流减速电机的控制;编码器测速;STM32——定时器(PWM、正交编码、中断)、串口等;OpenMV——图像二值化,线性回归处理等等。
网络打印机安全分析与攻击技术
该文档主要讨论了针对网络打印机攻击,分析了不同类型的打印机模型,并介绍了PRINTER Exploitation Toolkit(PRET)工具包,以及超出打印机范围的新攻击方法和防御措施。" 1. 背景 网络打印机作为物联网(IoT)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值