2
产品分类
021-63212618
地址:
北京市朝阳区工人体育场北路21号永利国际中心1单元1821室
邮箱:
admin@rentiyishu.net
电话:
18365625186
传真:
021-63282858
最新资讯
新闻动态  news 当前位置:主页 > 新闻动态 >
“Printjack打印机攻击 添加时间:2021-12-06 23:49

  意大利商酌职员正在最新商酌功效中指出,今朝打印机存正在少许根基纰漏,且正在汇集安定和数据隐私合规方面落伍于其他 IoT 和电子配置。通过评估汇集安定危急和隐私要挟,商酌职员察觉针对打印性能够倡导一系列攻击—— Printjack,包含将打印机纳入 DDoS 汇集、推广隐私揭露攻击等。

  商酌职员通过 Shodan 扫描了能够通过 TCP 9100 端口拜候的欧洲邦度的打印机配置,该端口是用于 TCP/IP 打印机职责。端口扫描结果显示有上万个 IP 地方回应了端口盘查,此中德邦、俄罗斯、法邦、英邦揭穿的配置最众。

  第一类 Printjack 攻击便是将打印机纳入 DDoS 僵尸汇集,攻击者能够诈骗已知的长途代码推广纰漏来竣工。成为受害者的打印机遇消费更众电量、发作更众的热量,相干的电子器件的运用寿命会消重。

  第二个攻击为 paper DoS 攻击,即发送反复的打印功课直到受害者的纸耗尽。固然看似消费了纸和油墨,但本质上会使打印供职降级。倡导这类攻击也相当纯粹,只须要正在倾向汇集中推广一个纯粹的 Python 剧本就能够创修一个反复 1 千次的轮回打印功课。

  正在大大批的 Printjack 攻击中,攻击者都有或许推广中央人攻击,并监听打印的质料。由于没有打印数据是加密发送的,由于借使攻击者诈骗打印机汇集中的纰漏,就能够获取明文形态的打印数据。

  为声明,商酌职员运用 Ettercap 来正在发送者和打印机之间交互,然运用 wireshark 拦截到一个发送给打印机的 pdf 文献。

  今朝打印机缺乏安定框架使得近年来有许众针对打印机的汇集攻击,特别是正在打印机联网后。2021 年,商酌职员察觉了众个厂商打印机产物中的安定纰漏,有纰漏存正在突出 16 年,影响数百万打印机。打印机厂商须要升级配置安定性和数据收拾流程,既包含硬件层面的也包含软件层面的。