研究人员发现,对打印机的过度信任会导致DDoS攻击和隐私泄露等威胁。在他们的最新研究中,意大利研究人员指出,当前的打印机存在一些基本漏洞,并且在网络安全和数据隐私合规性方面落后于其他物联网和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现可以针对打印机发起一系列攻击——Printjack,包括将打印机纳入DDoS网络和执行隐私泄露攻击。Printjack攻击研究人员使用Shodan扫描欧洲国家的打印机设备,这些设备可以通过TCP端口9100访问,该端口用于TCP/IP打印机工作。端口扫描结果显示,有数万个IP地址响应了端口查询,其中德国、俄罗斯、法国和英国的设备暴露最多。扫描结果参与DDoS攻击第一种Printjack攻击是将打印机纳入DDoS僵尸网络,可以利用已知的远程代码执行漏洞来实现。受害打印机将消耗更多电力,产生更多热量,并缩短相关电子设备的使用寿命。DoS打印机本身第二种攻击是纸张DoS攻击,它发送重复的打印作业,直到受害者用完纸张。虽然看似消耗纸张和墨水,但它实际上降低了打印服务。发起此类攻击也非常简单,只需在目标网络中执行一个简单的Python脚本即可创建一个重复1000次的循环打印作业。用于发起纸质DoS窃取用户隐私的脚本在大多数Printjack攻击中,攻击者有可能执行中间人攻击并窃听印刷材料。因为没有打印数据是加密发送的,因为如果攻击者利用打印机网络中的漏洞,可以以明文形式获取打印数据。为了演示,研究人员使用Ettercap在发送方和打印机之间进行通信,然后使用wireshark拦截发送到打印机的pdf文件。要发起此攻击,攻击者必须具有本地访问权限并利用目标网络中的漏洞。嗅探pdf文件总结目前打印机缺乏安全框架,导致近年来针对打印机的网络攻击非常多,尤其是当打印机连接到互联网时。2021年,研究人员发现多家供应商的打印机产品存在安全漏洞,漏洞存在时间超过16年,影响了数百万台打印机。打印机制造商需要在硬件级别和软件级别升级设备安全性和数据处理流程。本文翻译自:https://arxiv.org/pdf/2111.10645.pdf和https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-攻击/
