网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一:
更多内容请看DoS 拒绝服务攻击专题、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip,攻击者能访问到),没有更改默认管理密码。
1、打印耗材用尽攻击(J0ker自己起的名字啦)
这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
2、打印日志读取
攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
3、打印机配置更改
对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
4、打印机攻击跳板
有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
如果网络打印机更改过管理员密码,则会:
1、DDoS
这种攻击对大部分没有做过安全防御的网络设备都是很有效的
2、中间人攻击
理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的。
URL查看 http://www.qqread.com/net-saft/d322557.html 更多内容请看DoS 拒绝服务攻击专题、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1226篇文章)
- 网络管理实用手册 (22517篇文章)
- 网络故障手册 (14547篇文章)
- 脚本攻击和防范 (2370篇文章)
- 网络组网专题 (12568篇文章)
- 网络建设 (14108篇文章)
- DDoS攻击防御与分析 (1493篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 网络打印机故障 (51篇文章)
- 网络黑客攻击 (1955篇文章)
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
