网页教学网
 当前位置: 网页教学网 >> 业界新闻 >> 网络应用 >> 网管必读 网络打印机常见攻击方法
[ HTML ] [ FW ] [ DW ] [ FP ] [ JS ] [ XML ] [ CSS ] [ 图象 ] [ FLASH ] [ .NET ] [ ASP ] [ JSP ] [ PHP ] [ 数据 ] [ 系统 ] [ 安全 ] [ 素材 ] [ 建站 ] [ 主机 ] [ 入门 ] [ 技巧 ]

网管必读 网络打印机常见攻击方法

http://www.webjx.com  更新日期:2007-09-27 12:58  出处:网页教学网  作者:站长整理

  网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为攻击的目标之一:

  下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip)

  1、打印耗材用尽攻击(J0ker自己起的名字啦)

  这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印

  2、打印日志读取

  攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息

  3、打印机配置更改

  对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦

  4、打印机攻击跳板

  有的高端网络打印机使用了嵌入式的*nix操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板

  如果网络打印机更改过管理员密码,则会:

  1、DDoS

  这种攻击对大部分没有做过安全防御的网络设备都是很有效的

  2、中间人攻击

  理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机

  对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的。

关键词:网管,网络打印机,攻击
推荐给好友】【关闭】【收藏本文
最新五条评论
查看全部评论
评论总数 0
您的评论
用户名: 新注册) 密 码: 匿名:
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为