警惕！打印机安全威胁.doc

警惕！打印机安全威胁
　　网络打印机――没错，就是打印机――会让你的企业网络面临恶意攻击，它们也需要安全补丁。
　　美国知名调味品公司McCormick的信息主管在去年遇到一件伤脑筋的事情: 明明已杀过毒的网段，却屡次遭受“冲击波”蠕虫病毒的重创，这个蠕虫病毒通过服务提供商连接进入了公司，在短短几小时内肆虐了多家工厂和办事处。
　　公司经过细致的调查后，发现原来是网络打印机惹的祸，“冲击波”和“震荡波”蠕虫的几个变种试图从被感染的网络打印机再次进行蔓延。
　　“冲击波”蠕虫在2003年肆虐时，Michael Rossman正好接过McCormick 公司IT服务和信息安全部门全球主管这一职位。他说:“‘冲击波’袭击了我们的所有PC机、射频识别设备和手持设备。我们很晚才明白，它还袭击了我们的打印机。”
　　
　　Rossman说，“冲击波”和“震荡波”让IT主管们开始重视网络打印机，知道它们可能会给企业网络带来漏洞。在以前，企业的IT部门从来不为打印机安全操心，他们没有给打印机安装补丁、加固安全，而仅仅是一次次地加强PC机和服务器的防线。安全专家们说，如今打印机上安装的复杂应用程序比以往任何时候都多，并且运行着易受攻击的各种服务，IT部门很少考虑到打印机的风险管理或监督。
　　安全研究人员Brendan O’Connor说: “我一直觉得，从风险管理的角度来看，打印机设备完全被人忽视了。人们只关心它们安装完毕后能否正常工作。除非需要安装新的纸匣或者打印墨盒，否则没人会关注它们。”
　　
　　并非哑设备
　　
　　实际上，出于安全考虑，需要像对待服务器或者工作站那样来对待网络打印机，别把它们当成是哑外设。
　　去年夏季在拉斯维加斯举办的Black Hat大会上，O’Connor做了一次极其详细的演示，证明可绕开验证机制，在根目录层面植入命令、创建外壳代码，从而接管施乐公司WorkCentre系列的打印机――它们运行在Linux操作系统上。
　　他描述了安全受到危及的打印机可能面临的种种危害，包括口令窃取、口令篡改、劫持功能、抢夺打印任务以及改动计费程序。
　　O’Connor在自己的研究实验室里证明了这些破坏手段有可能得逞，他在Black Hat大会演讲期间播放了自己在实验室中如何钻这些漏洞的录像。
　　“这些打印机其实有为数不少的攻击途径。”O’Connor说，他白天是中西部一家金融服务公司的安全工程师。“我在演讲时透露了打印机的几个漏洞，另外几个则私下告诉给了施乐公司。”据媒体称，施乐对O’Connor的研究工作表示了感谢，随后发布了一个补丁。不过O’Connor说，漏洞依然存在。
　　问题仍在于有多少IT部门给自己的打印机安装上了安全补丁。安全技术专家Bruce Schneier在其博客里写道: “这之所以是个特别糟糕的问题，原因之一就是人们并不更新打印机软件。” Schneier是加州芒廷维尤BT Counterpane Internet Security ，他问道: “代码没法打上补丁的那些打印机安全又如何？”
　　人们漠视打印机的安全不足为怪，因为近年来出现的打印机遭受攻击的数量很少。赛门铁克公司安全响应中心资深经理Dean Turner说，