被控制的打印機(jī)輸出的由ASCⅡ碼組成的機(jī)器人圖案

3. 獲取或篡改打印內(nèi)容

在控制打印機(jī)后，攻擊者可以借助打印語(yǔ)言的控制命令，在打印機(jī)上留存打印內(nèi)容、捕獲或修改打印內(nèi)容中的某個(gè)字段。這樣不僅造成泄密，還可能造成打印內(nèi)容與實(shí)際內(nèi)容不符的情況。

4.獲取打印機(jī)硬盤(pán)上的數(shù)據(jù)

借助打印語(yǔ)言的控制命令，攻擊者訪問(wèn)打印機(jī)的內(nèi)存或硬盤(pán)內(nèi)的數(shù)據(jù)，而不少企業(yè)和單位還將一體機(jī)作為文印中心，存儲(chǔ)有郵箱地址、服務(wù)器地址甚至密碼，在這種情況下，一旦打印機(jī)泄密，往往就意味著公司整個(gè)內(nèi)網(wǎng)被攻陷。

5.自動(dòng)上傳數(shù)據(jù)

一旦固件被惡意修改或是打印機(jī)廠家開(kāi)啟后門(mén)，那么打印機(jī)就可能根據(jù)控制者的意愿處置數(shù)據(jù)，甚至將數(shù)據(jù)上傳到指定位置，由此造成的重大泄密也就無(wú)可避免了。

先天缺陷，打印機(jī)安全存BUG

實(shí)際上，在進(jìn)入互聯(lián)網(wǎng)時(shí)代后，網(wǎng)絡(luò)泄密一直是企業(yè)信息泄密的主要方式。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，即便是普通的用戶(hù)，也對(duì)計(jì)算機(jī)的安全有一定的防范意識(shí)，普遍會(huì)安裝使用一些安全軟件。

但打印機(jī)的信息安全卻很少被大家重視，不少網(wǎng)絡(luò)打印機(jī)都處于“裸奔”之中，攻陷這些網(wǎng)絡(luò)打印機(jī)可以說(shuō)是易如反掌，就以前面說(shuō)的16萬(wàn)臺(tái)打印機(jī)被攻陷的案例而言，其實(shí)黑客并沒(méi)有采用什么高端的技術(shù)手段，只是使用簡(jiǎn)單的端口掃描和控制，就攻陷了這么多網(wǎng)絡(luò)打印機(jī)。幸虧此次黑客還只是提醒警告，如果黑客采用惡意的盜取打印數(shù)據(jù)上傳方式的話，那將是嚴(yán)重的泄密事件。

打印機(jī)為什么容易被入侵呢？這主要是因?yàn)榫W(wǎng)絡(luò)打印機(jī)與計(jì)算機(jī)之間通信需要協(xié)議，而現(xiàn)在打印機(jī)使用最多的，主要是RAW、IPP和LPR等三種不同的協(xié)議，其中RAW協(xié)議是Windows系統(tǒng)使用最多的協(xié)議，LPR協(xié)議是為了與Unix 操作系統(tǒng)通信而開(kāi)發(fā)，而IPP協(xié)議則多見(jiàn)于Linux 和Solaris系統(tǒng)使用。

在這些協(xié)議中，RAW協(xié)議訪問(wèn)打印機(jī)的9100端口，IPP協(xié)議訪問(wèn)631端口，而LPR協(xié)議訪問(wèn)515端口。也就是說(shuō)，知道了這些端口，只要黑客能進(jìn)入網(wǎng)絡(luò)，就可以輕松地對(duì)打印機(jī)及打印任務(wù)進(jìn)行監(jiān)聽(tīng)。

而即便是內(nèi)網(wǎng)打印，由于打印機(jī)大多采用最常用的PostScript和PJL（Print Job Language）語(yǔ)言，這是極為古老的語(yǔ)言，語(yǔ)言中的漏洞較多，這樣黑客在惡意網(wǎng)站中可以借助打印機(jī)PostScript語(yǔ)言的輸出命令，將打印機(jī)數(shù)據(jù)發(fā)回內(nèi)網(wǎng)用戶(hù)瀏覽器，而惡意網(wǎng)站端則模擬一套在TCP 9100端口運(yùn)行的打印服務(wù)，這時(shí)內(nèi)網(wǎng)的打印機(jī)數(shù)據(jù)就轉(zhuǎn)發(fā)到惡意網(wǎng)站一端——黑客就可以竊取到內(nèi)網(wǎng)打印機(jī)的打印數(shù)據(jù)。

更糟糕的是，出于兼容性考慮，PostScript和PJL（Print Job Language）語(yǔ)言依靠升級(jí)來(lái)消除Bug的難度極高，這樣就很難禁止在內(nèi)網(wǎng)使用時(shí)打印機(jī)的泄密。