網絡打印機常見攻擊方法與防范
時間:2010-07-15 22:37:26 整理:佚名 []
網絡打印機是中小型組織減少打印機維護采購成本、提供設備使用率的好方案(這里說的網絡打印機指的是不需要打印服務器的單一打印機)但是作為網絡設備之一,它的安全卻又常常被管理員所忽視,管理員只重視打印機是否連接正常、耗材是否齊全,卻沒有意識到它也可能成為攻擊的目標之一:
下面的攻擊有可能發生在網絡打印機配置有公網ip(或者內網ip)
1、打印耗材用盡攻擊(J0ker自己起的名字啦)
這個應該算是拒絕服務的一種,攻擊者使用默認的管理密碼登陸后,給打印機添加上很多無用的打印任務,用盡打印機的耗材——用戶沒法打印
2、打印日志讀取
攻擊者登陸后可以讀取網絡用戶使用打印機的情況,并推斷出用戶使用打印機的頻率、網絡活動具體情況等消息
3、打印機配置更改
對惡意的攻擊者來說, 簡單的破壞方法就是把打印機的配置統統弄亂,然后把管理登陸密碼改成超長的復雜密碼,哈哈,大部分的管理員都會束手無策啦
4、打印機攻擊跳板
有的高端網絡打印機使用了嵌入式的Lniux操作系統做控制用,如果使用默認密碼可以登陸,有可能就成為攻擊者從外網到內網的跳板
如果網絡打印機更改過管理員密碼,則會:
1、DDoS
這種攻擊對大部分沒有做過安全防御的網絡設備都是很有效的
2、中間人攻擊
理論上可以通過ARP欺騙把網絡用戶發送到網絡打印機的內容先發送到攻擊者控制的機器,記錄后再發給真實的網絡打印機
對于以上攻擊的防御原則只有一個,不要忽視網絡打印機,要把它當做一個標準網絡設備或者網絡服務器進行安全配置和保護,同時,網絡打印機的快速故障恢復也是管理員需要考慮的。
下面的攻擊有可能發生在網絡打印機配置有公網ip(或者內網ip)
1、打印耗材用盡攻擊(J0ker自己起的名字啦)
這個應該算是拒絕服務的一種,攻擊者使用默認的管理密碼登陸后,給打印機添加上很多無用的打印任務,用盡打印機的耗材——用戶沒法打印
2、打印日志讀取
攻擊者登陸后可以讀取網絡用戶使用打印機的情況,并推斷出用戶使用打印機的頻率、網絡活動具體情況等消息
3、打印機配置更改
對惡意的攻擊者來說, 簡單的破壞方法就是把打印機的配置統統弄亂,然后把管理登陸密碼改成超長的復雜密碼,哈哈,大部分的管理員都會束手無策啦
4、打印機攻擊跳板
有的高端網絡打印機使用了嵌入式的Lniux操作系統做控制用,如果使用默認密碼可以登陸,有可能就成為攻擊者從外網到內網的跳板
如果網絡打印機更改過管理員密碼,則會:
1、DDoS
這種攻擊對大部分沒有做過安全防御的網絡設備都是很有效的
2、中間人攻擊
理論上可以通過ARP欺騙把網絡用戶發送到網絡打印機的內容先發送到攻擊者控制的機器,記錄后再發給真實的網絡打印機
對于以上攻擊的防御原則只有一個,不要忽視網絡打印機,要把它當做一個標準網絡設備或者網絡服務器進行安全配置和保護,同時,網絡打印機的快速故障恢復也是管理員需要考慮的。
百度中找“網絡打印機常見攻擊方法與防范”的內容
GOOGLE中找“網絡打印機常見攻擊方法與防范”的內容
|
 |
關鍵詞:網絡打印機常見攻擊方法與防范 相關文章
