7月27日訊 在本屆2017黑帽大會(huì)上，一位來(lái)自高校的研究人員演示了攻擊者如何通過(guò)無(wú)處不在的PostScript編程語(yǔ)言入侵聯(lián)網(wǎng)打印機(jī)設(shè)備。

根據(jù)魯爾大學(xué)的安全研究人員透露，網(wǎng)絡(luò)打印機(jī)入侵是一種舊瓶裝新酒般但卻極具威脅的安全風(fēng)險(xiǎn)。

在此次黑帽大會(huì)的主題演講《入侵網(wǎng)絡(luò)打印機(jī)》當(dāng)中，魯爾大學(xué)網(wǎng)絡(luò)與數(shù)據(jù)安全系主任延斯·穆勒將對(duì)打印機(jī)攻擊活動(dòng)作出剖析。他發(fā)現(xiàn)至少存在20種打印機(jī)機(jī)型在測(cè)試當(dāng)中至少受到一種攻擊手段的影響。穆勒還將在演講當(dāng)中探討其它幾種相對(duì)少見(jiàn)的聯(lián)網(wǎng)打印機(jī)攻擊方式，包括使用高級(jí)跨站點(diǎn)打印技術(shù)等。

穆勒指出，這一安全漏洞來(lái)自擁有35年悠久歷史的PostScript編程語(yǔ)言——盡管打印技術(shù)早已由并行接口轉(zhuǎn)變?yōu)閁SB、聯(lián)網(wǎng)打印機(jī)甚至是云打印機(jī)，但數(shù)十年來(lái)該編程語(yǔ)言仍然持續(xù)將打印機(jī)與最終用戶維系起來(lái)。

穆勒指出，“在此之前，PostScript并不會(huì)對(duì)使用并行線纜的打印機(jī)造成什么問(wèn)題。但現(xiàn)在的情況是，各打印機(jī)制造商仍然在使用PostScript語(yǔ)言，并導(dǎo)致相關(guān)設(shè)備極易遭到遠(yuǎn)程入侵。”

PostScript編程語(yǔ)言屬于網(wǎng)絡(luò)打印機(jī)領(lǐng)域的一種行業(yè)標(biāo)準(zhǔn)，其影響可謂無(wú)處不在。穆勒表示，盡管攻擊者有能力利用其中的漏洞，但打印機(jī)制造商的關(guān)注點(diǎn)卻不在這里。各制造商認(rèn)為網(wǎng)絡(luò)管理員有責(zé)任將打印機(jī)設(shè)備部署在內(nèi)網(wǎng)當(dāng)中，從而保證其免受外部威脅的影響。

穆勒同時(shí)指出，即使在今天，制造商們似乎也并沒(méi)有意識(shí)到攻擊者完全可以通過(guò)互聯(lián)網(wǎng)入侵網(wǎng)絡(luò)打印機(jī)。

在網(wǎng)絡(luò)方面，網(wǎng)絡(luò)管理員顯然更傾向于將聯(lián)網(wǎng)打印機(jī)視為打印設(shè)備，而非潛在的攻擊向量。而由此帶來(lái)的結(jié)果是，網(wǎng)絡(luò)管理員們往往未對(duì)網(wǎng)絡(luò)打印機(jī)的安全保護(hù)工作給予足夠的重視。

穆勒所測(cè)試的攻擊手段包括拒絕服務(wù)攻擊，且成功攻陷了20臺(tái)待測(cè)試打印機(jī)當(dāng)中的8臺(tái)。此外他還出現(xiàn)新的問(wèn)題，即可通過(guò)遠(yuǎn)程方式將打印機(jī)恢復(fù)至出廠默認(rèn)設(shè)置。其它打印機(jī)攻擊方式還包括竊取打印作業(yè)中的敏感信息乃至竊取系統(tǒng)文件等。

穆勒指出，解決上述問(wèn)題的潛在方案之一，在于將所有聯(lián)網(wǎng)打印機(jī)匯總起來(lái)并統(tǒng)一部署在單獨(dú)的打印網(wǎng)絡(luò)當(dāng)中。不過(guò)這樣處理亦有弊端，即要求網(wǎng)絡(luò)管理員同時(shí)監(jiān)控兩套網(wǎng)絡(luò)并承擔(dān)由防火墻安裝及監(jiān)控帶來(lái)的額外成本，這一切對(duì)于中小型企業(yè)來(lái)說(shuō)顯然不太實(shí)際。他認(rèn)為，“CISO們應(yīng)該問(wèn)問(wèn)自己，他們是否真的需要這樣一臺(tái)聯(lián)網(wǎng)設(shè)備。事實(shí)上，立足安全考量而不將打印機(jī)接入云端可能才是更好的選擇。”