| 通過評估網絡安全風險和隱私威脅,研究人員發現針對打印機可以發起一系列攻擊——Printjack,包括將打印機納入DDoS網絡、執行隱私泄露攻擊等。 |
研究人員發現過度信任打印機會引發DDoS攻擊、隱私泄露等威脅。
意大利研究人員在最新研究成果中指出,當前打印機存在一些基本漏洞,且在網絡安全和數據隱私合規方面落後於其他IoT和電子設備。通過評估網絡安全風險和隱私威脅,研究人員發現針對打印機可以發起一系列攻擊——Printjack,包括將打印機納入DDoS網絡、執行隱私泄露攻擊等。
研究人員通過Shodan掃描了可以通過TCP 9100端口訪問的歐洲國家的打印機設備,該端口是用於TCP/IP打印機工作。端口掃描結果顯示有上萬個IP地址迴應了端口查詢,其中德國、俄羅斯、法國、英國暴露的設備最多。
掃描結果
第一類Printjack攻擊就是將打印機納入DDoS殭屍網絡,攻擊者可以利用已知的遠程代碼執行漏洞來實現。成爲受害者的打印機會消耗更多電量、產生更多的熱量,相關的電子器件的使用壽命會降低。
第二個攻擊爲paper DoS攻擊,即發送重複的打印作業直到受害者的紙耗盡。雖然看似消耗了紙和油墨,但實際上會使打印服務降級。發起這類攻擊也非常簡單,只需要在目標網絡中執行一個簡單的Python腳本就可以創建一個重複1千次的循環打印作業。
用於發起paper DoS的腳本
在大多數的Printjack攻擊中,攻擊者都有可能執行中間人攻擊,並監聽打印的材料。因爲沒有打印數據是加密發送的,因爲如果攻擊者利用打印機網絡中的漏洞,就可以獲取明文形式的打印數據。
爲證明,研究人員使用Ettercap來在發送者和打印機之間交互,然使用wireshark攔截到一個發送給打印機的pdf文件。爲發起該攻擊,攻擊者必須要有本地訪問權限,並利用目標網絡中的漏洞。
嗅探pdf文件
當前打印機缺乏安全框架使得近年來有很多針對打印機的網絡攻擊,尤其是在打印機聯網後。2021年,研究人員發現了多個廠商打印機產品中的安全漏洞,有漏洞存在超過16年,影響數百萬打印機。打印機廠商需要升級設備安全性和數據處理流程,既包括硬件層面的也包括軟件層面的。
本文翻譯自:
https://arxiv.org/pdf/2111.10645.pdf及https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/