專家警告印表機不再安全 成網路安全跳板

Home Home
引用 | 編輯 upside
2006-11-06 00:40
樓主
推文 x0
專家警告印表機不再安全 成網路安全跳板

專家警告印表機不再安全 成網路安全跳板
賽迪網資訊中心 2006/11/04

一位安全專家警告稱,辦公室常見的多功能印表機不再是“啞”設備,而成為了能夠遭到攻擊的電腦。
在Black Hat 會議上發言時,美國一家金融機構的安全專家布倫達進行了如何控制施樂印表機,實施破壞行為的演示。

在上週四的演講中,布倫達說,不要再將它們看作是印表機,而要將它們看作是工作站和伺服器。印表機應當成為一家企業安全計劃的一部分,應當得到認真的管理,不應當再繼續成為被IT安全人員遺忘的角落。

在談到施樂印表機受到攻擊時,布倫達說,它實際上就是一台Linux 伺服器。他能夠利用這種設備安全性中的一個軟肋,獲得它的最高控制許可權。

布倫達說,他還調查其他公司的印表機,它們也存在類似的問題,但他沒有披露哪些公司的印表機存在問題。

布倫達表示,一旦控制了印表機,他就可以對一家公司的內部網路進行掃描,這有助於發動進一步的攻擊。這一攻擊使得它可以獲得通過該印表機印表機、複印、傳真出去的任何資料。

他還能夠修改印表機的內部計數器,如何印表機是租借的,這可能會增加企業的費用。另外,他也可以通過控制印表機而搞一些惡作劇。

布倫達說,施樂印表機的軟肋是不安全的啟動代碼載入過程。另外,在Web 介面,以及簡單網路管理協議、Telnet等服務的可用性方面也存在缺陷。

施樂在一份聲明中,布倫達在1 月份就向它通報了這一問題,這一問題已經得到了修正。

獻花 x0