我启动了一台全新的打印机,我很好奇我通过在 URL 中输入它的 IP 地址来检查它的网络界面。四处逛逛,我注意到了一些事情。
没有为管理员帐户设置密码。我可以转到选项卡,它会说“管理员密码:未设置”(解释了为什么我找不到登录到管理员按钮...)
协议等的整体弱配置。我还不是所有基本协议的大师(但是到那里,您发现任何有用的网站将不胜感激。我一直在使用维基百科)但是单击所有协议的所有设置,它们都是在没有密码的情况下配置的,然后到没有安全感。
我的问题如下:
如果一家公司用他们的打印机这样做;把它卷进去,给它加电然后放在那里,如果有人找到利用它的方法,它所连接的网络会有多危险?打印机的类型(MFP、扫描仪、通用打印机)也会改变它的危险程度吗?
使用密码保护打印机可能根本没有帮助。某些打印机可以通过网络上的 SNMP 或嵌入在打印作业中的 SNMP 命令重置为出厂默认设置。有些打印机甚至可能提供后门(1、2)。
一些打印机具有通用计算功能(PostScript、Java)和可通过网络访问的服务。这可能会导致影响网络本身的漏洞,例如跨站点打印、打印作业操作或文件系统访问。有关概述,您可以阅读 Jens Müller、Vladislav Mladenov、Juraj Somorovsky、SoK:利用网络打印机。
(1) http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-0788
(2) http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012 -4964
(3) https://www.nds.rub.de/research/publications/sok-exploiting-network-printers/
简而言之,众所周知,打印机极易被利用,正如其他人在这里所说的那样。
将启用网络的打印机移动到它们自己单独的 VLAN 中会更安全,并且有适当的防火墙规则允许您的打印服务器仅与打印机通信。
此外,应尽可能禁用打印机上的任何无线功能,以防止其被无线利用。
打印机可以用作僵尸,就像米特尼克的圣诞节袭击一样。如果发生任何攻击,连接到网络的设备(例如 MFP、扫描仪或通用打印机)是潜在目标,因为这些设备的安全配置较弱,尽管它们具有 IP 地址并与服务器通信。