详解Printjack打印机攻击

于 2021-12-16 10:13:12 发布
阅读量808 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://www.linuxprobe.com/printjack-ddos.html
版权
通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。

研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。

详解Printjack打印机攻击详解Printjack打印机攻击

Printjack攻击

研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打印机工作。端口扫描结果显示有上万个IP地址回应了端口查询,其中德国、俄罗斯、法国、英国暴露的设备最多。

详解Printjack打印机攻击详解Printjack打印机攻击


扫描结果

参与DDoS攻击

第一类Printjack攻击就是将打印机纳入DDoS僵尸网络,攻击者可以利用已知的远程代码执行漏洞来实现。成为受害者的打印机会消耗更多电量、产生更多的热量,相关的电子器件的使用寿命会降低。

DoS打印机自己

第二个攻击为paper DoS攻击,即发送重复的打印作业直到受害者的纸耗尽。虽然看似消耗了纸和油墨,但实际上会使打印服务降级。发起这类攻击也非常简单,只需要在目标网络中执行一个简单的Python脚本就可以创建一个重复1千次的循环打印作业。

详解Printjack打印机攻击详解Printjack打印机攻击


用于发起paper DoS的脚本

窃取用户隐私

在大多数的Printjack攻击中,攻击者都有可能执行中间人攻击,并监听打印的材料。因为没有打印数据是加密发送的,因为如果攻击者利用打印机网络中的漏洞,就可以获取明文形式的打印数据。

为证明,研究人员使用Ettercap来在发送者和打印机之间交互,然使用wireshark拦截到一个发送给打印机的pdf文件。为发起该攻击,攻击者必须要有本地访问权限,并利用目标网络中的漏洞。

详解Printjack打印机攻击详解Printjack打印机攻击


嗅探pdf文件

总结

当前打印机缺乏安全框架使得近年来有很多针对打印机的网络攻击,尤其是在打印机联网后。2021年,研究人员发现了多个厂商打印机产品中的安全漏洞,有漏洞存在超过16年,影响数百万打印机。打印机厂商需要升级设备安全性和数据处理流程,既包括硬件层面的也包括软件层面的。

本文翻译自:

https://arxiv.org/pdf/2111.10645.pdf及https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

Linux小百科
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何攻击网络打印机安全
04-10
你说如果入侵打印机需要何种墨水呢,Irongeek(译注:作者的网站)吗?好的,本文这里将向您讲述如何通过打印机以鲜为人知的方式来渗透网络。以前,除了垃圾箱中的复印件所带来的安全威胁外,并不会有其它太多的安全隐患。但现在的打印机却可通过网络与嵌入式操作系统、存储和IP协议栈相关联,已经不再像以前一样单一了。本文将就网络打印机泄漏用户、机主和网络的相关信息的话题展开讨论。 由于本文中关于攻击的内容多于防御,因此看起来有点像黑帽子。但是我觉得这些信息对于系统管理员和审计者来说更为有用,可以帮助他们在面对网络打印机时更清楚地知道该关注哪一方面的信息。关于如何锁住网络打印机,你可以访问厂商的官方网站以获取更多的建议。关于惠普网络打印机的一份指南在本文的底部已经附上下载连接,如果不出意外,本文将引领你在正确的方向上进行思考。 本文测试的打印机主要是基于Hewlett-Packard LaserJet 4100 MFP (Fax/Printer/Copier/Scanner),HP Jetdirect 170x和HP JetDirect 300X (J3263A),但与此同时我也将讲述一些关于Ricoh Savin打印机的内容,以便让你知道,其实并不是只有惠普的网络打印机才存在安全问题的。本文最初来源于Droop的Infonomicon TV项目,它如滚雪球一般,没有具体的方向。但我继续坚持着,并对其进行整理,还有其他朋友给予的附加内容和建议,才使得本文更为完善和更有价值。关于本文的最新版本可在以下链接找到:
激光打印机定影维修详解.doc
11-26
激光打印机的定影维修涉及到打印机的关键部件——定影器,它是激光打印过程中的重要环节,负责将打印图像永久性地固定在纸上。定影器主要由加热组件和压力组件构成,加热组件则根据加热方式的不同,可分为灯管加热、...
攻击网络打印机
weixin_34406796的博客
11-07 788
网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一: 下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问...
打印机遭远程攻击
weixin_34404393的博客
12-31 159
为什么80%的码农都做不了架构师?>>> ...
黑客劫持全球打印机 原因令人哭笑不得
weixin_44052945的博客
12-21 688
记得2017年初,曾有大概15万台使用后未及时断网的打印机,遭到黑客的攻击。对此,黑客给出原因是“希望人们重视打印机安全问题”,而你不得不承认的是,打印机的确常常被我们放在了安全防护范围之外。无独有偶,近期全球又有5万台打印机被“劫持”,原因却叫人哭笑不得。 事情是这样的。近日,某位匿名黑客劫持了全球约5万台联网打印机,利用它们打印订阅PewDiePie YouTube频道的传单(本名Feli...
3d打印机malin详解.zip
最新发布
02-08
3D打印机Malin详解 3D打印技术,全称三维打印技术,是一种基于数字模型的逐层制造工艺,它能够将计算机设计的三维模型转化为实物。Malin是3D打印机中的一款型号,以其独特的设计和功能特性在业界受到关注。本详解...
C#获取打印机状态+API函数详解
05-08
C#获取打印机状态+API函数详解,有源码介绍,自己可以按照里面思路进行测试
详解LCD技术的光固化3D打印机
01-20
30多年前,3D打印面世那天,就是从光固化技术(激光扫描)立体光刻技术开始的。所以光固化才是的老大。后来大家都知道的reprap的开源技术,让的熔融挤出技术走向大众,SLS的烧结技术,特别作为金属烧结,使3D打印...
详解WEB攻击之CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
printjacker:劫持Printconfig.dll以执行Shellcode
05-28
打印杰克 Printjacker是一个利用后的工具,可以通过使用Shellcode注入器覆盖Printconfig.dll来创建持久性机制。 可以通过对任何用户执行wmic printer list命令来调用持久性机制。 Shellcode将以SYSTEM特权执行。 详细信息: 用法 更改dllmain.cpp中的shellcode 使用VS2019编译Printjacker(已测试)。 新的printconfig.dll将被编译并添加到Printjacker.exe的资源中。 以管理员权限执行。 .\printjacker.exe [-find] | [-hijack] | [-execute] | [-schedule] | [-restore] -find : Find the directory of Printconfig.dll -hijack
Spring案例打印机的实现过程详解
08-25
Spring 案例打印机的实现过程详解 Spring 案例打印机的实现过程详解是一篇关于 Spring 框架在打印机应用中的实现过程的文章,这篇文章通过示例代码对 Spring 案例打印机的实现过程进行了详细的介绍,对大家的学习...
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
激光打印机维修基础详解
03-31
激光打印机维修基础详解 激光打印机作为办公室常用的打印设备,其工作原理基于静电成像和激光扫描,通过将墨粉图像转印到纸上并加热固化来形成文字或图像。本篇文章将深入探讨激光打印机的结构、常见故障及维修方法...
windows下如何用python控制打印机打印
热门推荐
chent86的博客
08-11 2万+
参考网址 首先下载python需要的库pip install pypiwin32简单例子import tempfile import win32api import win32printfilename = tempfile.mktemp (".txt") open (filename, "w").write ("This is a test") win32api.ShellExecute (
Dos命令大全以及Dos攻击
diesuoyuan0840的博客
06-18 650
一)MD——建立子目录  1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器; (2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。 例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。 C:\>M...
警惕黑客通过打印机侵入你的系统
w3cschools的博客
12-01 962
即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司网络和办公室硬件,尤其是打印机打印机网络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。 无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联网(IoT)的兴起意味着当今的打印机可以包含网络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。 打印机攻击的性质 国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代
IIS ISAPI Printer远程溢出攻击
微软NET专栏
05-23 2851
国产.printer远程溢出攻击软件使用实例 1、小榕的IIS5Exploit 严格地说,这软件并不是小榕写的,这软件是小榕根据jill.c改编优化部分代 码编译出来的。不过这软件确实很好,特别推荐大家使用。 下载地址http://www.netxeyes.com/IIS5Exploit.zip 压缩包里含有三个文件IIS5Exploit.exe、nc.exe、readme.txt IIS5 .P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值