警惕!打印机安全威胁
网络打印机――没错,就是打印机――会让你的企业网络面临恶意攻击,它们也需要安全补丁。
美国知名调味品公司McCormick的信息主管在去年遇到一件伤脑筋的事情: 明明已杀过毒的网段,却屡次遭受“冲击波”蠕虫病毒的重创,这个蠕虫病毒通过服务提供商连接进入了公司,在短短几小时内肆虐了多家工厂和办事处。
公司经过细致的调查后,发现原来是网络打印机惹的祸,“冲击波”和“震荡波”蠕虫的几个变种试图从被感染的网络打印机再次进行蔓延。
“冲击波”蠕虫在2003年肆虐时,Michael Rossman正好接过McCormick 公司IT服务和信息安全部门全球主管这一职位。他说:“‘冲击波’袭击了我们的所有PC机、射频识别设备和手持设备。我们很晚才明白,它还袭击了我们的打印机。”
Rossman说,“冲击波”和“震荡波”让IT主管们开始重视网络打印机,知道它们可能会给企业网络带来漏洞。在以前,企业的IT部门从来不为打印机安全操心,他们没有给打印机安装补丁、加固安全,而仅仅是一次次地加强PC机和服务器的防线。安全专家们说,如今打印机上安装的复杂应用程序比以往任何时候都多,并且运行着易受攻击的各种服务,IT部门很少考虑到打印机的风险管理或监督。
安全研究人员Brendan O’Connor说: “我一直觉得,从风险管理的角度来看,打印机设备完全被人忽视了。人们只关心它们安装完毕后能否正常工作。除非需要安装新的纸匣或者打印墨盒,否则没人会关注它们。”
并非哑设备
实际上,出于安全考虑,需要像对待服务器或者工作站那样来对待网络打印机,别把它们当成是哑外设。
去年夏季在拉斯维加斯举办的Black Hat大会上,O’Connor做了一次极其详细的演示,证明可绕开验证机制,在根目录层面植入命令、创建外壳代码,从而接管施乐公司WorkCentre系列的打印机――它们运行在Linux操作系统上。
他描述了安全受到危及的打印机可能面临的种种危害,包括口令窃取、口令篡改、劫持功能、抢夺打印任务以及改动计费程序。
O’Connor在自己的研究实验室里证明了这些破坏手段有可能得逞,他在Black Hat大会演讲期间播放了自己在实验室中如何钻这些漏洞的录像。
“这些打印机其实有为数不少的攻击途径。”O’Connor说,他白天是中西部一家金融服务公司的安全工程师。“我在演讲时透露了打印机的几个漏洞,另外几个则私下告诉给了施乐公司。”据媒体称,施乐对O’Connor的研究工作表示了感谢,随后发布了一个补丁。不过O’Connor说,漏洞依然存在。
问题仍在于有多少IT部门给自己的打印机安装上了安全补丁。安全技术专家Bruce Schneier在其博客里写道: “这之所以是个特别糟糕的问题,原因之一就是人们并不更新打印机软件。” Schneier是加州芒廷维尤BT Counterpane Internet Security ,他问道: “代码没法打上补丁的那些打印机安全又如何?”
人们漠视打印机的安全不足为怪,因为近年来出现的打印机遭受攻击的数量很少。赛门铁克公司安全响应中心资深经理Dean Turner说,
警惕!打印机安全威胁 来自淘豆网www.taodocs.com转载请标明出处.