引:实际上,出于安全考虑,网络打印机需要像服务器或工作站一样细心对待——而不能像对待那些不灵活的外部设备。
2007年1月15日,Blaster蠕虫病毒十分迅猛的袭击了McCormick公司。它通过一个服务供应连接器进入著名的调味品公司并在几小时之内阻断了车间和办公室的通信。而且,最恼人的是,病毒能在清除网段的过程中恢复过来。
根据进一步调查,发现Blaster以及一些Sasser蠕虫病毒曾经试图通过侵蚀网络打印机来进行繁殖。
“打印机只是当时的若干导致可怕事件装置之一,” Michael Rossman说。2003年,病毒爆发之际,他刚刚接任McCormick 的IT服务和信息安全的全球董事之职。“Blaster进入我们所有的电脑、我们的无线频率电部件以及我们的手持设备。另外,我们后来才得知,它还波及到我们的打印机。”
Rossman 说,Blaster和Sasser给了IT实行一些理念,诸如网络打印机可能给办公网络带来的隐患。然而从那时起, 很少有通过打印机袭击大型网络的案例。公司IT部门不再担心打印机的安全问题。他们不再给打印机打补丁和硬化,而是满足于现状。安全专家称,打印机比以前有了更多的复杂应用,运行于可能的脆弱的服务,却又只有很少或者几乎没有风险管理或小心照顾。
如果这些系统没有进行硬化,用户将很快发现他们的打印机遭遇攻击不能访问,他们有价值的文件均被盗窃或他们的打印机变为远程控制模式——作为更进一步袭击的发射台。
问题归结于打印机并不属于诸多安全管理员的议程。“我一直认为,这些设备完全未进行安全管理”安全研究者Brendan O’Connor说,“安装它们。让它们工作。然后无人再去注意它们,直到需要安装一个新的纸盒或打印机盒。”
不是那些不灵活的设备
实际上,出于安全考虑,网络打印机需要像服务器或工作站一样细心对待——而不能像对待那些不灵活的外部设备。
在八月的拉斯维加斯Black Hat会议上,O’Connor进行了一场极为详尽的演说,关于如何绕过身份验证,在根目录级别上发布命令,并创造外壳码以取代在Linux操作系统中运行的施乐公司行式打印机工作中心线上的打印机。 |
