在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天，你的打印機(jī)能獨(dú)樹一幟嗎？答案肯定不行！最近Canthink網(wǎng)絡(luò)安全室工坊研究所的報(bào)告顯示，黑客成功入侵了部分打印機(jī)型號(hào)，以這種方式警告了打印設(shè)備的漏洞，黑客很可能通過這些漏洞攻擊打印設(shè)備。(威廉莎士比亞，《美國電視劇》，印刷設(shè)備，印刷設(shè)備，印刷設(shè)備，印刷設(shè)備)

作為聯(lián)網(wǎng)終端設(shè)備的打印機(jī)，其安全問題應(yīng)該受到用戶、廠商的重視。

根據(jù)Canthink網(wǎng)絡(luò)安全實(shí)攻防實(shí)驗(yàn)室研究結(jié)果顯示，每一種品牌的打印機(jī)都存在不同程度的估計(jì)可能和安全漏洞，也就是如果黑客是刀俎，而打印機(jī)極有可能是砧板上的魚肉。了解黑客如何攻擊打印設(shè)備，我們需要先了解打印語言與相關(guān)協(xié)議。

首先是設(shè)備控制，籠統(tǒng)地講，設(shè)備控制通過一個(gè)命令集語言實(shí)現(xiàn)，該語言主要為簡單的網(wǎng)絡(luò)管理協(xié)議ANMP，用來管理打印機(jī)、路由器、服務(wù)器等等設(shè)備的基本網(wǎng)絡(luò)通信協(xié)議。其次是“協(xié)議”，網(wǎng)絡(luò)打印機(jī)接入計(jì)算機(jī)需要遵循一定的協(xié)議，例如RAW、LPR以及IPP，目前主流網(wǎng)絡(luò)打印設(shè)備都支持RAW協(xié)議，此外，協(xié)議還有LPD(行式打印后臺(tái)程序)、SMB協(xié)議和9100原始端口打印協(xié)議等，黑客入侵正是通過編寫腳本，掃描公網(wǎng)可訪問的9100端口，發(fā)現(xiàn)開放的協(xié)議，入侵發(fā)送打印任務(wù)。

除了協(xié)議以外，研究人員發(fā)現(xiàn)，打印語言也有可能成為黑客攻擊的目標(biāo)。打印機(jī)的語言可以分為作業(yè)控制語言和頁面描述語言等。前者用于管理打印機(jī)設(shè)置狀態(tài)，一般為PJL和PCL。后者頁面描述語言的簡寫形式為PDL，其中PS(PostScript)屬于標(biāo)準(zhǔn)的PDL，多用于激光打印設(shè)備。PS包含的400多種指令和操作符會(huì)被攻擊行為利用，入侵PS，從而實(shí)現(xiàn)代碼執(zhí)行等惡意操作。

那么，黑客是如何宰殺你的打印機(jī)的？

近年來，辦公打印領(lǐng)域的安全問題愈發(fā)受到重視，然而關(guān)于辦公打印設(shè)備的安全研究少之又少。研究人員認(rèn)為最好的攻擊目標(biāo)當(dāng)屬使用PostScript和PJL解釋器進(jìn)行作業(yè)打印的打印設(shè)備，在該攻擊方式下，黑客只需要利用單獨(dú)的“文檔打印”功能即可發(fā)起攻擊。目前針對(duì)辦公打印設(shè)備的攻擊可以分為四大類：DoS攻擊、繞過安全設(shè)置、打印任務(wù)控制、打印機(jī)信息泄露。

DoS攻擊。黑客通過執(zhí)行兩行PostScript代碼(第一行：%! 第二行：{} loop)可以實(shí)現(xiàn)對(duì)打印機(jī)的DoS攻擊，讓打印機(jī)陷入一個(gè)無限的loop任務(wù)循環(huán)。類似的攻擊還有通過利用PJL語言的操作控制命令讓打印機(jī)顯示其它特定消息或進(jìn)入離線狀態(tài)模式;對(duì)PJL常變量的持續(xù)設(shè)置和更改，對(duì)NVRAM造成破壞;PostScript的“showpage”命令對(duì)打印文檔的顯示信息進(jìn)行設(shè)置等?？梢钥闯觯陨瞎舴绞酱蠖纪ㄟ^PS、PJL語言實(shí)現(xiàn)的。

繞過安全設(shè)置。繞過安全設(shè)置最簡單的方法就是將打印機(jī)恢復(fù)出廠設(shè)置，讓秘鑰失靈。對(duì)于打印機(jī)而言，簡單的操作即可回歸出廠設(shè)置。而遠(yuǎn)程操控需要通過打印機(jī)支持RFC1759標(biāo)準(zhǔn)，黑客利用SNMP命令來實(shí)現(xiàn)對(duì)目標(biāo)打印機(jī)的出廠設(shè)置重置。SNMP命令為# snmpset -v1 -c public [printer] 1.3.6.1.2.1.43.5.1.1.3.1 i 6。攻防實(shí)驗(yàn)室研究人員認(rèn)為，很多流行的CUPS和LPRng打印機(jī)都存在技術(shù)繞過，從而實(shí)現(xiàn)出廠狀態(tài)重置。

打印任務(wù)控制。由于允許修改的PDL語言的使用，很可能導(dǎo)致攻擊者的一些惡作劇攻擊，比如控制用戶打印任務(wù)、在打印文檔上打印出任意圖案文字、自定義showpage狀態(tài)信息等。此前，黑客的惡作劇行為大抵上控制了打印任務(wù)，修改了文檔上的信息。

信息泄露。由于支持雙向通道，9100端口可能導(dǎo)致某些敏感信息泄露。利用PJL命令向NVRAM執(zhí)行讀寫操作，其中包含打印機(jī)密碼、用戶自定義打印機(jī)支持協(xié)議POP3/SMTP密碼、FTP密碼等信息，不僅如此，有些攻擊者可以利用這些信息進(jìn)行內(nèi)網(wǎng)提取，很有可能導(dǎo)致公司內(nèi)部信息的泄露。

因此，防范企業(yè)間的惡意競爭，黑客攻擊還是得從企業(yè)自身網(wǎng)絡(luò)安全前端防御開始，在攻擊和有害代碼侵入網(wǎng)絡(luò)之前，即消除于無形！請(qǐng)選擇康眾智防，企業(yè)級(jí)網(wǎng)絡(luò)安全前端防御系統(tǒng)，保障企業(yè)在網(wǎng)絡(luò)世界的安全，封鎖攻擊模式，檢測(cè)網(wǎng)絡(luò)入侵。