近日,在互联网上,成千上万台未受保护的网络打印机的硬盘数据,正处在即将被泄漏的危险之中。这对黑客而言,无疑又是一座巨大的金矿。
Mackeeper软件研究员Chris Vickery表示,黑客们对许多公司的数据安全维护系统,进行一番研究之后发现,其实很多的系统都存在着漏洞。这些漏洞为黑客能够实施恶意代码攻击以及逃避系统监测,提供了机会。
具体来说,比如:网络打印机,它是由网络管理员将其连入互联网进行使用。如果网络管理员在将打印机连入互联网时,没有设置相应的防火墙保护,并且打印机的连接端口9100一直处于开启状态的话,那么该打印机的硬盘数据,就处在随时都有可能被黑客盗取的危险之中。
黑客可通过编写一个带有恶意代码的网页和其网页的脚本链接,并将该脚本链接发送给打印机用户,进而对该打印机进行攻击;或者,他们还可以通过控制一台服务器,在接到用户的WGET请求(WGET:一个从网络上自动下载文件的自由工具)后,将恶意代码和脚本链接注入用户的下载文件中,从而完成攻击。
Chris Vickery在一段注释中指出:“现在,很多办公室中的大型惠普网络打印机的内存容量都很大,能存储上百甚至上千G的信息,这确实给办公提供了便利。但是,如果不对9100端口进行保护,那么就意味着黑客可以匿名登录你的FTP服务器,进入打印机盗取数据。同时,这些网络打印机对于黑客来说,其实是很优秀的存储器。黑客利用它,可以存储大量的恶意代码,网页等非法信息。”
他同时也指出:网络打印机上使用的软件,能让我们通过9100端口,将互联网和打印机的硬盘进行连接,从而上传数据。在互联网上,我们都可以找到具有类似功能的开源软件。
Vickery解释说:“这种类型的打印机在进行工作时,都是全天24小时在线的。即使处在睡眠模式,它仍然在运行。”那么,谁来对硬盘中的数据进行检查呢?发现黑客在系统中所存储信息的概率又是多少呢?我的回答是:这几乎不可能。
他补充说道,那些不对网络打印机采取任何防护措施的组织,让其数据时时刻刻都面临着被盗取的风险。这反过来也证明,在他们的网络系统中,连最基本的日志管理系统都没有。
“在这样的漏洞面前,你还想要抓住进行攻击的黑客,在我看来,这可以说是天方夜谭了。”
由此,我们可以看出,要解决这一隐患,网络管理员需要做到两步:第一,必须在防火墙的保护下,才能使用打印机;第二,设置9100端口的登录权限,禁止无关人员使用该端口。