作為人們生活和辦公室經(jīng)常使用的設(shè)備,打印機(jī)是連接計(jì)算機(jī)的常見外設(shè)之一。

打印機(jī)以其低成本、可共享、方便快捷的特點(diǎn),覆蓋了企業(yè)、政府、醫(yī)院、學(xué)校等重要機(jī)構(gòu)和行業(yè),是工作、生產(chǎn)、經(jīng)營中的必須品,其產(chǎn)量約占計(jì)算機(jī)外設(shè)的20%。天融信阿爾法實(shí)驗(yàn)室根據(jù)天融信云服務(wù)威脅感知平臺(tái)和CNVD獲取的聯(lián)網(wǎng)打印機(jī)相關(guān)數(shù)據(jù),從聯(lián)網(wǎng)打印機(jī)全國分布、聯(lián)網(wǎng)打印機(jī)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)分布、國內(nèi)聯(lián)網(wǎng)打印機(jī)應(yīng)用層協(xié)議、國內(nèi)聯(lián)網(wǎng)打印機(jī)品牌、聯(lián)網(wǎng)打印機(jī)漏洞數(shù)量歷史統(tǒng)計(jì)、國內(nèi)聯(lián)網(wǎng)打印機(jī)漏洞數(shù)量廠商排名等角度對(duì)聯(lián)網(wǎng)打印機(jī)安全態(tài)勢(shì)進(jìn)行了分析。

一、聯(lián)網(wǎng)打印機(jī)的全國分布及排名

根據(jù)天融信云服務(wù)威脅感知平臺(tái)現(xiàn)有的數(shù)據(jù),國內(nèi)聯(lián)網(wǎng)打印機(jī)數(shù)量為44000臺(tái)左右,國內(nèi)聯(lián)網(wǎng)打印機(jī)數(shù)量排名前五的省份或地區(qū)為:臺(tái)灣省(31612臺(tái))、香港特別行政區(qū)(6518臺(tái))、廣東?。?37臺(tái))、北京市(890臺(tái))和江蘇?。?40臺(tái))。

二、聯(lián)網(wǎng)打印機(jī)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)分布

我國境內(nèi)發(fā)現(xiàn)的聯(lián)網(wǎng)打印機(jī)設(shè)備分布在多個(gè)行業(yè),其中關(guān)鍵基礎(chǔ)設(shè)施行業(yè)聯(lián)網(wǎng)打印機(jī)一共1773臺(tái),教育行業(yè)946臺(tái),占比53.4%;電信與互聯(lián)網(wǎng)行業(yè)503臺(tái),占比28.4%;國內(nèi)政府機(jī)關(guān)150臺(tái),占比為8.5%。根據(jù)CNVD每年公布的聯(lián)網(wǎng)打印機(jī)漏洞數(shù)量進(jìn)行統(tǒng)計(jì),近幾年聯(lián)網(wǎng)打印機(jī)漏洞數(shù)量持續(xù)增長。

三、聯(lián)網(wǎng)打印機(jī)的漏洞類型

通過對(duì)近幾年各類漏洞公告和攻擊事件進(jìn)行全面分析,可將打印機(jī)漏洞分為如下4類:1.DoS攻擊:通用的針對(duì)程序或協(xié)議的DoS攻擊方式也適用于網(wǎng)絡(luò)打印機(jī),但一些特定針對(duì)打印機(jī)的DoS攻擊可以通過非常簡單的方式實(shí)現(xiàn),大致可以歸為占用傳輸通道、占用文件處理、物理損壞等方式;2.權(quán)限提升,即繞過打印機(jī)保護(hù)機(jī)制,包括恢復(fù)出廠設(shè)置、Accouting繞過兩種方法。3.信息泄露:打印機(jī)中的重要數(shù)據(jù)除了打印作業(yè)外,還包含更多潛在的敏感信息,例如打印機(jī)設(shè)備的密碼、周圍網(wǎng)絡(luò)環(huán)境的密碼。打印機(jī)信息泄露可以分為兩類,包括內(nèi)存訪問、文件系統(tǒng)訪問;4.RCE漏洞:任何計(jì)算機(jī)系統(tǒng)都可能執(zhí)行惡意代碼,打印機(jī)也不例外。造成遠(yuǎn)程代碼執(zhí)行的方法包括緩沖區(qū)溢出、固件更新、定制軟件包。

本文記錄了上述四種漏洞的相關(guān)案例:DoS攻擊漏洞案例、權(quán)限提升漏洞案例、信息泄露案例、RCE漏洞案例。

四、聯(lián)網(wǎng)打印機(jī)安全風(fēng)險(xiǎn)防范措施

針對(duì)廠商的風(fēng)險(xiǎn)防范建議主要為:制定開放、充分研究的標(biāo)準(zhǔn),數(shù)字簽名采用單一對(duì)策,采用生物識(shí)別技術(shù),采用數(shù)字水印技術(shù);針對(duì)管理員的風(fēng)險(xiǎn)防范建議主要為:設(shè)置安全的用戶名和密碼、關(guān)閉必要協(xié)議、斷開打印機(jī)外網(wǎng)連接、采用白名單機(jī)制、對(duì)打印機(jī)定期進(jìn)行安全測(cè)試;針對(duì)普通用戶的風(fēng)險(xiǎn)防范建議主要為:提高安全意識(shí)、參加安全培訓(xùn)、了解安全注意事項(xiàng)。

1.《打印機(jī)漏洞分析怎么寫文章?總結(jié)很全面速看!聯(lián)網(wǎng)打印機(jī)安全風(fēng)險(xiǎn)分析及調(diào)查報(bào)告》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān),侵刪請(qǐng)聯(lián)系頁腳下方聯(lián)系方式。

2.《打印機(jī)漏洞分析怎么寫文章?總結(jié)很全面速看!聯(lián)網(wǎng)打印機(jī)安全風(fēng)險(xiǎn)分析及調(diào)查報(bào)告》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來源地址,http://f99ss.com/why/3018597.html