E安全7月27日訊 在本屆2017黑帽大會上, 一位來自高校的研究人員演示了攻擊者如何通過無處不在的PostScript程式設計語言入侵聯網印表機設備。
根據魯爾大學的安全研究人員透露, 網路印表機入侵是一種舊瓶裝新酒般但卻極具威脅的安全風險。
至少20種印表機容易遭受攻擊
在此次黑帽大會的主題演講《入侵網路印表機》當中, 魯爾大學網路與資料安全系主任延斯·穆勒將對印表機攻擊活動作出剖析。 他發現至少存在20種印表機機型在測試當中至少受到一種攻擊手段的影響。 穆勒還將在演講當中探討其它幾種相對少見的聯網印表機攻擊方式, 包括使用高級跨網站列印技術等。
穆勒指出, 這一安全性漏洞來自擁有35年悠久歷史的PostScript程式設計語言——儘管列印技術早已由平行介面轉變為USB、聯網印表機甚至是雲印表機, 但數十年來該程式設計語言仍然持續將印表機與最終用戶維繫起來。
穆勒指出, “在此之前, PostScript並不會對使用平行線纜的印表機造成什麼問題。 但現在的情況是, 各印表機製造商仍然在使用PostScript語言, 並導致相關設備極易遭到遠端入侵。 ”
PostScript: 一種行業標準
PostScript程式設計語言屬於網路印表機領域的一種行業標準, 其影響可謂無處不在。 穆勒表示, 儘管攻擊者有能力利用其中的漏洞, 但印表機製造商的關注點卻不在這裡。 各製造商認為網路系統管理員有責任將印表機設備部署在內網當中, 從而保證其免受外部威脅的影響。
穆勒同時指出, 即使在今天, 製造商們似乎也並沒有意識到攻擊者完全可以通過互聯網入侵網路印表機。
在網路方面, 網路系統管理員顯然更傾向於將聯網印表機視為列印設備, 而非潛在的攻擊向量。 而由此帶來的結果是, 網路系統管理員們往往未對網路印表機的安全保護工作給予足夠的重視。
穆勒所測試的攻擊手段包括拒絕服務攻擊, 且成功攻陷了20台待測試印表機當中的8台。
如何解決印表機的問題?
穆勒指出, 解決上述問題的潛在方案之一, 在於將所有聯網印表機匯總起來並統一部署在單獨的列印網路當中。 不過這樣處理亦有弊端, 即要求網路系統管理員同時監控兩套網路並承擔由防火牆安裝及監控帶來的額外成本, 這一切對於中小型企業來說顯然不太實際。 他認為, “CISO們應該問問自己, 他們是否真的需要這樣一台聯網設備。 事實上, 立足安全考量而不將印表機接入雲端可能才是更好的選擇。 ”
同。 美國官員拒絕提供重要細節。
E安全推薦文章
官網:www.easyaq.com
2017年7月
01
02
03
04
05
06
07