日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Printjack打印機(jī)攻擊

研究人員發(fā)現(xiàn)過(guò)度信任打印機(jī)會(huì)引發(fā)DDoS攻擊、隱私泄露等威脅。

10年專注成都網(wǎng)站制作,成都定制網(wǎng)站,個(gè)人網(wǎng)站制作服務(wù),為大家分享網(wǎng)站制作知識(shí)、方案,網(wǎng)站設(shè)計(jì)流程、步驟,成功服務(wù)上千家企業(yè)。為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù),專注于成都定制網(wǎng)站,高端網(wǎng)頁(yè)制作,對(duì)成都木包裝箱等多個(gè)領(lǐng)域,擁有豐富的網(wǎng)站制作經(jīng)驗(yàn)。

意大利研究人員在最新研究成果中指出,當(dāng)前打印機(jī)存在一些基本漏洞,且在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私合規(guī)方面落后于其他IoT和電子設(shè)備。通過(guò)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱私威脅,研究人員發(fā)現(xiàn)針對(duì)打印機(jī)可以發(fā)起一系列攻擊——Printjack,包括將打印機(jī)納入DDoS網(wǎng)絡(luò)、執(zhí)行隱私泄露攻擊等。

??

Printjack攻擊

研究人員通過(guò)Shodan掃描了可以通過(guò)TCP 9100端口訪問(wèn)的歐洲國(guó)家的打印機(jī)設(shè)備,該端口是用于TCP/IP打印機(jī)工作。端口掃描結(jié)果顯示有上萬(wàn)個(gè)IP地址回應(yīng)了端口查詢,其中德國(guó)、俄羅斯、法國(guó)、英國(guó)暴露的設(shè)備最多。

??

掃描結(jié)果

參與DDoS攻擊

第一類Printjack攻擊就是將打印機(jī)納入DDoS僵尸網(wǎng)絡(luò),攻擊者可以利用已知的遠(yuǎn)程代碼執(zhí)行漏洞來(lái)實(shí)現(xiàn)。成為受害者的打印機(jī)會(huì)消耗更多電量、產(chǎn)生更多的熱量,相關(guān)的電子器件的使用壽命會(huì)降低。

DoS打印機(jī)自己

第二個(gè)攻擊為paper DoS攻擊,即發(fā)送重復(fù)的打印作業(yè)直到受害者的紙耗盡。雖然看似消耗了紙和油墨,但實(shí)際上會(huì)使打印服務(wù)降級(jí)。發(fā)起這類攻擊也非常簡(jiǎn)單,只需要在目標(biāo)網(wǎng)絡(luò)中執(zhí)行一個(gè)簡(jiǎn)單的Python腳本就可以創(chuàng)建一個(gè)重復(fù)1千次的循環(huán)打印作業(yè)。

??

用于發(fā)起paper DoS的腳本

竊取用戶隱私

在大多數(shù)的Printjack攻擊中,攻擊者都有可能執(zhí)行中間人攻擊,并監(jiān)聽打印的材料。因?yàn)闆](méi)有打印數(shù)據(jù)是加密發(fā)送的,因?yàn)槿绻粽呃么蛴C(jī)網(wǎng)絡(luò)中的漏洞,就可以獲取明文形式的打印數(shù)據(jù)。

為證明,研究人員使用Ettercap來(lái)在發(fā)送者和打印機(jī)之間交互,然使用wireshark攔截到一個(gè)發(fā)送給打印機(jī)的pdf文件。

為發(fā)起該攻擊,攻擊者必須要有本地訪問(wèn)權(quán)限,并利用目標(biāo)網(wǎng)絡(luò)中的漏洞。

總結(jié)

當(dāng)前打印機(jī)缺乏安全框架使得近年來(lái)有很多針對(duì)打印機(jī)的網(wǎng)絡(luò)攻擊,尤其是在打印機(jī)聯(lián)網(wǎng)后。2021年,研究人員發(fā)現(xiàn)了多個(gè)廠商打印機(jī)產(chǎn)品中的安全漏洞,有漏洞存在超過(guò)16年,影響數(shù)百萬(wàn)打印機(jī)。打印機(jī)廠商需要升級(jí)設(shè)備安全性和數(shù)據(jù)處理流程,既包括硬件層面的也包括軟件層面的。

本文翻譯自:

https://arxiv.org/pdf/2111.10645.pdf及https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/


網(wǎng)頁(yè)標(biāo)題:Printjack打印機(jī)攻擊
當(dāng)前網(wǎng)址:http://m.5511xx.com/article/coosshh.html