在本屆2017黑帽大會上，一位來自高校的研究人員演示了攻擊者如何通過無處不在的Post編程語言入侵聯(lián)網打印機設備。

根據魯爾大學的安全研究人員透露，網絡打印機入侵是一種舊瓶裝新酒般但卻極具威脅的安全風險。

至少20種打印機容易遭受攻擊

在此次黑帽大會的主題演講《入侵網絡打印機》當中，魯爾大學網絡與數據安全系主任延斯·穆勒將對打印機攻擊活動作出剖析。他發(fā)現至少存在20種打印機機型在測試當中至少受到一種攻擊手段的影響。穆勒還將在演講當中探討其它幾種相對少見的聯(lián)網打印機攻擊方式，包括使用高級跨站點打印技術等。

穆勒指出，這一安全漏洞來自擁有35年悠久歷史的Post編程語言——盡管打印技術早已由并行接口轉變?yōu)閁SB、聯(lián)網打印機甚至是云打印機，但數十年來該編程語言仍然持續(xù)將打印機與最終用戶維系起來。

穆勒指出，“在此之前，Post并不會對使用并行線纜的打印機造成什么問題。但現在的情況是，各打印機制造商仍然在使用Post語言，并導致相關設備極易遭到遠程入侵。”

Post: 一種行業(yè)標準

Post編程語言屬于網絡打印機領域的一種行業(yè)標準，其影響可謂無處不在。穆勒表示，盡管攻擊者有能力利用其中的漏洞，但打印機制造商的關注點卻不在這里。各制造商認為網絡管理員有責任將打印機設備部署在內網當中，從而保證其免受外部威脅的影響。

穆勒同時指出，即使在今天，制造商們似乎也并沒有意識到攻擊者完全可以通過互聯(lián)網入侵網絡打印機。

在網絡方面，網絡管理員顯然更傾向于將聯(lián)網打印機視為打印設備，而非潛在的攻擊向量。而由此帶來的結果是，網絡管理員們往往未對網絡打印機的安全保護工作給予足夠的重視。

穆勒所測試的攻擊手段包括拒絕服務攻擊，且成功攻陷了20臺待測試打印機當中的8臺。此外他還出現新的問題，即可通過遠程方式將打印機恢復至出廠默認設置。其它打印機攻擊方式還包括竊取打印作業(yè)中的敏感信息乃至竊取系統(tǒng)文件等。

如何解決打印機的問題?

穆勒指出，解決上述問題的潛在方案之一，在于將所有聯(lián)網打印機匯總起來并統(tǒng)一部署在單獨的打印網絡當中。不過這樣處理亦有弊端，即要求網絡管理員同時監(jiān)控兩套網絡并承擔由防火墻安裝及監(jiān)控帶來的額外成本，這一切對于中小型企業(yè)來說顯然不太實際。他認為，“CISO們應該問問自己，他們是否真的需要這樣一臺聯(lián)網設備。事實上，立足安全考量而不將打印機接入云端可能才是更好的選擇。”