<output id="sxtml"><track id="sxtml"></track></output>
  • <tr id="sxtml"><small id="sxtml"><delect id="sxtml"></delect></small></tr>
    <tr id="sxtml"></tr>
    <mark id="sxtml"></mark>
    <output id="sxtml"><nobr id="sxtml"></nobr></output>

      <menuitem id="sxtml"></menuitem>
      <code id="sxtml"></code>
    1. 首頁 > 信息安全 > 正文

      在全球范圍內成功劫持28000臺打印機,只為打印一份“安全指南”?

      2020-09-04 14:41:35  來源:FreeBuf

      摘要:大多數人對于筆記本電腦、臺式機和手機的安全性很敏感,但是對于打印機安全卻往往視而不見。
      關鍵詞: 安全 指南
        大多數人對于筆記本電腦、臺式機和手機的安全性很敏感,但是對于打印機安全卻往往視而不見。
       
        因此,Cyber??News的研究人員決定做一件事,以此警告全球范圍內的打印機所有者,加強打印機安全。
       
        首先,研究人員使用物聯網(IoT)搜索引擎Shodan來搜索使用通用打印機端口和協議的開放設備。過濾掉大部分誤報后,發現了80多萬臺打印機啟用了網絡打印功能,并且可以直接通過互聯網進行訪問。
       
        當然,這并不是說80多萬臺打印機都可以被輕松入侵,不過保守估計50萬臺可能沒問題。在實驗中,研究人員選擇了其中的5000臺打印機樣本,并創建自定義打印腳本,當打印請求發出后,大約27944臺(超過50%)不受保護的設備接收了命令,并且成功打印出了PDF文檔。
       
        而有趣的是,打印出來的內容為:
       
        “此打印機已被黑客入侵。” 并且附上了關于如何保護與互聯網連接的打印機的全面說明。
       
        不安全的物聯網設備存在種種弊端,這并非危言聳聽,事實上,幾年前就出現過黑客接管數千臺打印機,并向用戶發送消息的事件。
       
        事實上,一旦惡意黑客利用如此大量的打印機,他們可能還會做得更多,比如遠程竊取其他打印請求來獲得機密或敏感數據,或者利用設備組成僵尸網絡以發起DDoS攻擊,亦或是進行挖礦,將高額的電費轉嫁給受害者。
       
        事實證明,打印機安全問題依然嚴峻,那么如何保護你的打印機?
       
        可以通過SSL端口443設置IPPS協議,適當地配置網絡設置,以便打印機僅接受來自特定端口的命令
       
        設置防火墻以篩選出可疑的遠程訪問請求
       
        檢查并安裝最新的固件版本和更新
       
        為物聯網設備設置唯一且安全的密碼

      第三十屆CIO班招生
      法國布雷斯特商學院碩士班招生
      北達軟EXIN網絡空間與IT安全基礎認證培訓
      北達軟EXIN DevOps Professional認證培訓
      責編:zhangwenwen
      国语自产视频在线不卡,青青小草国产在线播放,午夜片神马福利在线观看