不久前，世界各地不同地方的打印機突然不約而同地，在未接受打印命令時，“吐出”了由ASCⅡ碼組成的機器人圖案。事後，一名黑客承認，他已經成功入侵并控制了16萬台打印機，而打印出這些圖像，隻是為了提醒大家對打印安全的關注。

打印機被攻擊後有什麼表現

1.拒絕打印

在對打印機進行DDoS攻擊時，由于打印機是單線程處理打印任務的，頻繁的數據攻擊會讓打印協議的通信忙碌，或者讓打印機執行死循環一直處于打印狀态中，打印機就無法接受新的打印任務，這樣合法用戶也就無法進行正常的打印。

2.打印指定内容

實際上，上面列舉的16萬台打印機被控制正是這種情況，黑客隻要控制了打印機的通信端口，就可以發送打印數據，讓打印機打印出指定的内容。

被控制的打印機輸出的由ASCⅡ碼組成的機器人圖案

3. 獲取或篡改打印内容

在控制打印機後，攻擊者可以借助打印語言的控制命令，在打印機上留存打印内容、捕獲或修改打印内容中的某個字段。這樣不僅造成洩密，還可能造成打印内容與實際内容不符的情況。

4.獲取打印機硬盤上的數據

借助打印語言的控制命令，攻擊者訪問打印機的内存或硬盤内的數據，而不少企業和單位還将一體機作為文印中心，存儲有郵箱地址、服務器地址甚至密碼，在這種情況下，一旦打印機洩密，往往就意味着公司整個内網被攻陷。

5.自動上傳數據

一旦固件被惡意修改或是打印機廠家開啟後門，那麼打印機就可能根據控制者的意願處置數據，甚至将數據上傳到指定位置，由此造成的重大洩密也就無可避免了。

先天缺陷，打印機安全存BUG

實際上，在進入互聯網時代後，網絡洩密一直是企業信息洩密的主要方式。對于計算機來說，即便是普通的用戶，也對計算機的安全有一定的防範意識，普遍會安裝使用一些安全軟件。

但打印機的信息安全卻很少被大家重視，不少網絡打印機都處于“裸奔”之中，攻陷這些網絡打印機可以說是易如反掌，就以前面說的16萬台打印機被攻陷的案例而言，其實黑客并沒有采用什麼高端的技術手段，隻是使用簡單的端口掃描和控制，就攻陷了這麼多網絡打印機。幸虧此次黑客還隻是提醒警告，如果黑客采用惡意的盜取打印數據上傳方式的話，那将是嚴重的洩密事件。

打印機為什麼容易被入侵呢？這主要是因為網絡打印機與計算機之間通信需要協議，而現在打印機使用最多的，主要是RAW、IPP和LPR等三種不同的協議，其中RAW協議是Windows系統使用最多的協議，LPR協議是為了與Unix 操作系統通信而開發，而IPP協議則多見于Linux 和Solaris系統使用。

在這些協議中，RAW協議訪問打印機的9100端口，IPP協議訪問631端口，而LPR協議訪問515端口。也就是說，知道了這些端口，隻要黑客能進入網絡，就可以輕松地對打印機及打印任務進行監聽。

而即便是内網打印，由于打印機大多采用最常用的PostScript和PJL（Print Job Language）語言，這是極為古老的語言，語言中的漏洞較多，這樣黑客在惡意網站中可以借助打印機PostScript語言的輸出命令，将打印機數據發回内網用戶浏覽器，而惡意網站端則模拟一套在TCP 9100端口運行的打印服務，這時内網的打印機數據就轉發到惡意網站一端——黑客就可以竊取到内網打印機的打印數據。

更糟糕的是，出于兼容性考慮，PostScript和PJL（Print Job Language）語言依靠升級來消除Bug的難度極高，這樣就很難禁止在内網使用時打印機的洩密。

利用TCP9100端口，可輕松掃描出十萬台各國的活動打印機

惡意更改，打印機固件成禍首

也許是因為最初的打印機僅能通過并口或USB接口工作，因此打印機的操作系統和打印語言不必進行權限分級考慮，因此即便進入了網絡時代，不少打印機依舊延續這樣的思路和做法。

而在網絡時代，這樣的設計意味着隻要黑客獲得了打印機的控制權，就獲得了打印機的最高權限，可以任意更改打印機的固件，不僅可以讓打印機處于故障或報廢狀态，更可以通過添加命令等方式，讓打印機将打印任務發回規定的地址，從而造成嚴重的洩密。

為了應對這種情況，不少打印機廠家使用了識别碼方式來驗證固件的合法性，即在廠家發布的正式固件和驅動中，加入自有且未公開的代碼認證系統，以此來保證軟件包的合法性，一旦軟件中沒有正确的代碼，則禁止安裝或運行，并用初始固件進行恢複。

這樣的措施可以在很大程度上減少惡意的固件或軟件被安裝在打印機上。可一旦特征碼洩露，或者未來有新的攻擊方式，這套驗證模式的努力就可能付之東流。由此可見，權限分級管理可避免打印機底層控制系統暴露，對于打印安全的重要性不言而喻。

高端打印機使用固件特征碼驗證方式來保證固件的可靠性

遠程固件刷新，方便的同時可能造成重大洩密

不得不防，廠商是否留有後門

大家都知道，如果廠家在打印機設計、制造和固件中預留後門的話，就可以輕松獲取打印機的打印數據，這樣的威脅對于普通企業和部門來說也許不太明顯，畢竟其數據含金量較低，打印機廠家或一些其他國家對獲取這些數據的興趣不大。

但對于涉及機密數據和敏感數據的單位，或者國家安全機關來說，卻絕不容許這樣的問題發生。尤其是現在打印機市場由國外企業把持時，打印機後門的存在和殺傷力更是不容小視。

在這種情況下，國産打印機盡管影響力還較小，産品線也不夠豐富，但由于采用了自有的打印核心和固件設計，在安全性上還是有更好的保障，這也是不少涉秘部門在采購打印機時，指定國産打印機的一大原因。

點評：打印機網絡洩密，防範難度高

如何保證網絡安全，可以說是困擾個人、公司，甚至是每個國家的難題。而長期被忽視的打印安全，更成為洩密的一大源頭。盡管理論上内外網物理隔離、使用高端智能型防火牆、加強端口掃描和管理等，都可以有效減少打印機的網絡洩密。但無論從成本還是對人員的要求上來說，絕大多數公司是難以做到這一點的。

而打印機自身安全設計嚴重滞後，更嚴重影響了打印安全。這一方面固然有打印語言的原因，還由于打印端口的傳統設計難以滿足網絡時代的要求。同時，也有打印機設計制造門檻較高，真正擁有核心技術與産品的廠家較少，打印機業内競争不激烈，而有限的市場增量，更讓廠家不願意對整機的結構進行颠覆性創新，不少源于單機時代的設計使用在網絡時代，就很容易在安全性上出現嚴重的問題。

🍗🍗🍗🍗 小獅子最喜歡的雞腿 分割線 🍗🍗🍗🍗

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!