攻击网络打印机 推荐
2007-07-11 16:25
246 查看
网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一:
下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问到),没有更改默认管理密码。
1、打印耗材用尽攻击(J0ker自己起的名字啦)
这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
2、打印日志读取
攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
3、打印机配置更改
对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
4、打印机攻击跳板
有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
如果网络打印机更改过管理员密码,则会:
1、DDoS
这种攻击对大部分没有做过安全防御的网络设备都是很有效的
2、中间人攻击
理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
...... to be continued ......
对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的
下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问到),没有更改默认管理密码。
1、打印耗材用尽攻击(J0ker自己起的名字啦)
这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
2、打印日志读取
攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
3、打印机配置更改
对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
4、打印机攻击跳板
有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
如果网络打印机更改过管理员密码,则会:
1、DDoS
这种攻击对大部分没有做过安全防御的网络设备都是很有效的
2、中间人攻击
理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
...... to be continued ......
对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的
相关文章推荐
- 8月第2周安全回顾:网络犯罪显著增加 身份识别攻击值得关注 推荐
- 当网络遭受攻击时,如何快速找出真凶? 推荐
- 技术QA:如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机? 推荐
- 数据中心常见网络攻击 推荐
- 网络攻击肆虐-给你的网络设备来套防弹衣吧! 推荐
- 学习网络安全攻击技术的几本书籍推荐
- 打印服务知识系列10--AD部署网络打印机 推荐
- 黑客攻击之网络扫描 推荐
- 【拯救赵明】全面防护网络攻击 推荐
- DVWA系列之17 CSRF攻击介绍与实施 推荐
- iOS网络编程-MBProgressHUD等待指示器 推荐
- 十大高招让你摆脱莫名黑客的网络攻击
- 实例解析网络钓鱼攻击的幕后
- Linux 下的网络攻击
- 网络攻击技术(二)——Cross-site scripting
- 病毒,入侵和网络攻击(摘抄)
- Android开源项目推荐之「网络请求哪家强」