通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。

研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。

Printjack攻击

研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打印机工作。端口扫描结果显示有上万个IP地址回应了端口查询,其中德国、俄罗斯、法国、英国暴露的设备最多。

扫描结果

参与DDoS攻击

第一类Printjack攻击就是将打印机纳入DDoS僵尸网络,攻击者可以利用已知的远程代码执行漏洞来实现。成为受害者的打印机会消耗更多电量、产生更多的热量,相关的电子器件的使用寿命会降低。

DoS打印机自己

第二个攻击为paper DoS攻击,即发送重复的打印作业直到受害者的纸耗尽。虽然看似消耗了纸和油墨,但实际上会使打印服务降级。发起这类攻击也非常简单,只需要在目标网络中执行一个简单的Python脚本就可以创建一个重复1千次的循环打印作业。

用于发起paper DoS的脚本

窃取用户隐私

在大多数的Printjack攻击中,攻击者都有可能执行中间人攻击,并监听打印的材料。因为没有打印数据是加密发送的,因为如果攻击者利用打印机网络中的漏洞,就可以获取明文形式的打印数据。

为证明,研究人员使用Ettercap来在发送者和打印机之间交互,然使用wireshark拦截到一个发送给打印机的pdf文件。为发起该攻击,攻击者必须要有本地访问权限,并利用目标网络中的漏洞。

嗅探pdf文件

总结

当前打印机缺乏安全框架使得近年来有很多针对打印机的网络攻击,尤其是在打印机联网后。2021年,研究人员发现了多个厂商打印机产品中的安全漏洞,有漏洞存在超过16年,影响数百万打印机。打印机厂商需要升级设备安全性和数据处理流程,既包括硬件层面的也包括软件层面的。

本文翻译自:

https://arxiv.org/pdf/2111.10645.pdf及https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

详解Printjack打印机攻击相关推荐

  1. 计算机照片打印设置方法,详解设置打印机纸张添加7寸照片尺寸在win7电脑中的操作的步骤...

    我们在很多的设计中打印照片的时候很多的小伙伴都是喜欢不停的效果的,那打印纸的时候怎么设置比较特殊的打印的尺寸的呢,对于7寸照片是怎么设置的呢,有小伙伴提问这个问题今天小编就来跟大家分享一下详解设置打印 ...

  2. 详解SYN Flood攻击原理与防范

    详解SYN Flood攻击原理与防范 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,它是利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被 ...

  3. 2020最全详解DDoS的攻击原理与防御方法

    DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed ...

  4. [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...

  5. XSS(跨站脚本攻击)原理详解(内含攻击实例)

    环境: 军锋真人cs野战123平台.xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好).webshell箱子.postman.beef(kali上可能要自行下载,三 ...

  6. ARP协议详解以及arp攻击与防御

    目录 什么是ARP ? 为什么既要有IP地址又要有MAC地址? ARP协议属于网络层还是链路层? ARP帧格式 ARP协议工作原理 ARP命令和缓存表 代理ARP和免费ARP ARP协议攻击 ARP协 ...

  7. DDOS攻击详解——常见网站攻击手段原理与防御

    DDOS攻击为分布式拒绝服务攻击. DDOS攻击分类: 网络层攻击: SYN-flood:利用TCP建立连接时3次握手的"漏洞",发送源地址虚假的提交,永远无法完成三次握手.占满系 ...

  8. 详解缓冲区溢出攻击(超级详细)

    一.预备知识 预备知识指需要先理解main函数反汇编代码. 注意: 1.实验环境 ① VMware® Workstation 16 Pro ② 32位的Linux系统:Ubuntu16.04 2.gc ...

  9. DDoS攻击--Syn_Flood攻击防护详解(TCP)

    Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文, ...

最新文章

  1. MPB:中科院城环所杨军组-​​淡水浮游动物的采集及鉴定
  2. matlab函数isempty_matlab基本函数inf, isempty, round, floor, fix
  3. VIM自动补全插件:deoplete
  4. 北京超前布局通用人工智能 我国首个超大规模智能模型系统发布
  5. OpenCV使用Laplacian filtering和距离变换以及Laplacian滤波对重叠对象进行分段的实例(附完整代码)
  6. 21个令程序员泪流满面的瞬间【第二弹】
  7. 比较ArrayList和数组的区别
  8. python-opencv使用摄像头
  9. 今天开始真正学习SSH
  10. java标书_java软件项目投标技术标书模板.doc
  11. ROS教程(七):定时器
  12. 设计模式 - 抽象工厂模式案例
  13. Error: Getter not found: 'suspending'. case AppLifecycleState.suspending
  14. 一份来自28岁老程序员的自白
  15. VMware配置虚拟机映射,实现局域网络互相访问
  16. STM32F4使用FPU+DSP库进行FFT运算的测试过程一
  17. WPF教程(一)---创建一个WPF程序基础知识
  18. php不做手术会怎么样,薇娅做手术上热搜!这种病年轻人高发,有人治了三年还没治好...
  19. DbVisualizer Pro 9.1.1连DB2数据库中文显示乱码的解决【一篇就够】
  20. cruise软件模型,混动仿真模型,IMMD架构混联混动仿真模型,Cruise混动仿真模型

热门文章

  1. 用 Pytorch 理解卷积网络
  2. 用AI变身16岁女孩,抓住40岁违法警察!20岁男大学生钓鱼执法秀翻美国!
  3. 规格表管理之查询获取规格表列表数据
  4. Django REST framework 简介
  5. Celery 应用:Application
  6. C语言数组只会输出两个!_只愿与一人十指紧扣_新浪博客
  7. 一文打尽目标检测NMS | 精度提升篇
  8. 怎样在ROS下实现基于YOLO的px4无人机目标检测?
  9. 机器视觉检测中的图像预处理方法
  10. 可旋转的2K显示器,写代码逼格要到位,免费包邮送到家