最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >资讯 > 科技 >

有缺陷的办公室打印机是黑客的沉默但严肃的目标

2019-08-09 14:28:25   来源:
导读 你可能不会想太多关于你简陋的办公室打印机。但是,如果安全研究人员发现的数十个漏洞中的任何漏洞都可以通过,那么它们就是黑客的主要目标

办公打印机

你可能不会想太多关于你简陋的办公室打印机。但是,如果安全研究人员发现的数十个漏洞中的任何漏洞都可以通过,那么它们就是黑客的主要目标。NCC集团刚刚在Def Con安全会议上公布的最新研究表明目标办公打印机的简易程度。想一想:金融,政府和技术领域的一些最大的组织的办公室打印机都打印公司机密 - 和机密材料 - 并且经常在他们记忆中保存记录的副本。打印机也是复杂的设备 - 比大多数人意识到的更多 - 具有多个互联网连接组件,网络协议,打印机语言和字体以及连接的应用程序和设备,所有这些都有漏洞。

难怪他们是目标;办公室打印机是敏感数据的宝库。而且由于它们通常带有基于Web的界面或互联网连接,因此它们具有巨大的攻击面,使其易于入侵。

在三个月的工作过程中,研究人员丹尼尔罗梅罗和马里奥里瓦斯发现并报告了来自六家最大的打印机制造商 - 惠普,利盟,兄弟,施乐,理光和京瓷 - 的45个独立漏洞,其中可能允许攻击者等事情,将打印作业的副本虹吸到攻击者控制的服务器上。

他们还表示,他们可以劫持并将易受攻击的打印机纳入僵尸网络 - 用于使垃圾网络流量超载的网站。或者,只需很少的努力,他们就可以完全破坏打印机,可能会对业务运营造成严重破坏。

“假设一个犯罪分子开发了一种[漏洞利用],试图妥协并永久腐败每一个易受攻击的打印机;这将严重影响世界的印刷能力,并可能对那些严重依赖印刷文件的受影响行业造成灾难,例如医疗保健,法律和金融服务,“罗梅罗和里瓦斯说。

研究人员说,不仅如此,打印机还可以用作获取“网络持久性方法”的一种方式,使他们能够从简单的入口点更深入地访问企业网络。

因为在大多数情况下,打印机不受台式机和笔记本电脑等反恶意软件服务的保护,恶意攻击者可以在设备上获得永久的后门,使他们能够长期访问目标企业网络。

当研究人员报告这些漏洞时,他们收到了来自公司的不同反应。虽然每个打印机制造商都修复了他们发现的漏洞,但研究人员表示,一些打印机制造商没有办法披露这些漏洞,使他们陷入困境,无法与某些公司联系超过两个月。

利盟已经修复了9个漏洞并发布了自己的安全建议,因其“成熟”的漏洞披露工作而受到特别关注。

惠普还发布了安全公告,注意到它收到的五个漏洞,后来又修复了。

但研究人员表示,可能存在“可能更多”的漏洞。“我们在发现一些漏洞后停止搜索,”他们说。更糟糕的是,大多数打印机制造商将代码从一个设备共享到另一个设备,可能会大大扩展受单个漏洞影响的设备数量。

免责声明:本文由用户上传,如有侵权请联系删除!