专家警告印表机不再安全 成网路安全跳板

专家警告印表机不再安全 成网路安全跳板
赛迪网资讯中心 2006/11/04

一位安全专家警告称，办公室常见的多功能印表机不再是“哑”设备，而成为了能够遭到攻击的电脑。
在Black Hat 会议上发言时，美国一家金融机构的安全专家布伦达进行了如何控制施乐印表机，实施破坏行为的演示。

在上周四的演讲中，布伦达说，不要再将它们看作是印表机，而要将它们看作是工作站和伺服器。印表机应当成为一家企业安全计划的一部分，应当得到认真的管理，不应当再继续成为被IT安全人员遗忘的角落。

在谈到施乐印表机受到攻击时，布伦达说，它实际上就是一台Linux 伺服器。他能够利用这种设备安全性中的一个软肋，获得它的最高控制许可权。

布伦达说，他还调查其他公司的印表机，它们也存在类似的问题，但他没有披露哪些公司的印表机存在问题。

布伦达表示，一旦控制了印表机，他就可以对一家公司的内部网路进行扫描，这有助于发动进一步的攻击。这一攻击使得它可以获得通过该印表机印表机、复印、传真出去的任何资料。

他还能够修改印表机的内部计数器，如何印表机是租借的，这可能会增加企业的费用。另外，他也可以通过控制印表机而搞一些恶作剧。

布伦达说，施乐印表机的软肋是不安全的启动代码载入过程。另外，在Web 介面，以及简单网路管理协议、Telnet等服务的可用性方面也存在缺陷。

施乐在一份声明中，布伦达在1 月份就向它通报了这一问题，这一问题已经得到了修正。