打印机网络泄密，如何解决起来是个难题

【电脑报在线】不久前，世界各地不同地方的打印机突然不约而同地，在未接受打印命令时，“吐出”了由ASCⅡ码组成的机器人图案。事后，一名黑客承认，他已经成功入侵并控制了16万台打印机，而打印出这些图像，只是为了提醒大家对打印安全的关注。

企业防泄密③

不久前，世界各地不同地方的打印机突然不约而同地，在未接受打印命令时，“吐出”了由ASCⅡ码组成的机器人图案。事后，一名黑客承认，他已经成功入侵并控制了16万台打印机，而打印出这些图像，只是为了提醒大家对打印安全的关注。

打印机被攻击后有什么表现

1.拒绝打印

在对打印机进行DDoS攻击时，由于打印机是单线程处理打印任务的，频繁的数据攻击会让打印协议的通信忙碌，或者让打印机执行死循环一直处于打印状态中，打印机就无法接受新的打印任务，这样合法用户也就无法进行正常的打印。

2.打印指定内容

实际上，上面列举的16万台打印机被控制正是这种情况，黑客只要控制了打印机的通信端口，就可以发送打印数据，让打印机打印出指定的内容。

被控制的打印机输出的由ASCⅡ码组成的机器人图案

3. 获取或篡改打印内容

在控制打印机后，攻击者可以借助打印语言的控制命令，在打印机上留存打印内容、捕获或修改打印内容中的某个字段。这样不仅造成泄密，还可能造成打印内容与实际内容不符的情况。

4.获取打印机硬盘上的数据

借助打印语言的控制命令，攻击者访问打印机的内存或硬盘内的数据，而不少企业和单位还将一体机作为文印中心，存储有邮箱地址、服务器地址甚至密码，在这种情况下，一旦打印机泄密，往往就意味着公司整个内网被攻陷。

5.自动上传数据

一旦固件被恶意修改或是打印机厂家开启后门，那么打印机就可能根据控制者的意愿处置数据，甚至将数据上传到指定位置，由此造成的重大泄密也就无可避免了。

先天缺陷，打印机安全存BUG

实际上，在进入互联网时代后，网络泄密一直是企业信息泄密的主要方式。对于计算机来说，即便是普通的用户，也对计算机的安全有一定的防范意识，普遍会安装使用一些安全软件。但打印机的信息安全却很少被大家重视，不少网络打印机都处于“裸奔”之中，攻陷这些网络打印机可以说是易如反掌，就以前面说的16万台打印机被攻陷的案例而言，其实黑客并没有采用什么高端的技术手段，只是使用简单的端口扫描和控制，就攻陷了这么多网络打印机。幸亏此次黑客还只是提醒警告，如果黑客采用恶意的盗取打印数据上传方式的话，那将是严重的泄密事件。

打印机为什么容易被入侵呢？这主要是因为网络打印机与计算机之间通信需要协议，而现在打印机使用最多的，主要是RAW、IPP和LPR等三种不同的协议，其中RAW协议是Windows系统使用最多的协议，LPR协议是为了与Unix 操作系统通信而开发，而IPP协议则多见于Linux 和Solaris系统使用。在这些协议中，RAW协议访问打印机的9100端口，IPP协议访问631端口，而LPR协议访问515端口。也就是说，知道了这些端口，只要黑客能进入网络，就可以轻松地对打印机及打印任务进行监听。

而即便是内网打印，由于打印机大多采用最常用的PostScript和PJL（Print Job Language）语言，这是极为古老的语言，语言中的漏洞较多，这样黑客在恶意网站中可以借助打印机PostScript语言的输出命令，将打印机数据发回内网用户浏览器，而恶意网站端则模拟一套在TCP 9100端口运行的打印服务，这时内网的打印机数据就转发到恶意网站一端——黑客就可以窃取到内网打印机的打印数据。更糟糕的是，出于兼容性考虑，PostScript和PJL（Print Job Language）语言依靠升级来消除Bug的难度极高，这样就很难禁止在内网使用时打印机的泄密。

利用TCP9100端口，可轻松扫描出十万台各国的活动打印机

恶意更改，打印机固件成祸首

也许是因为最初的打印机仅能通过并口或USB接口工作，因此打印机的操作系统和打印语言不必进行权限分级考虑，因此即便进入了网络时代，不少打印机依旧延续这样的思路和做法。而在网络时代，这样的设计意味着只要黑客获得了打印机的控制权，就获得了打印机的最高权限，可以任意更改打印机的固件，不仅可以让打印机处于故障或报废状态，更可以通过添加命令等方式，让打印机将打印任务发回规定的地址，从而造成严重的泄密。

为了应对这种情况，不少打印机厂家使用了识别码方式来验证固件的合法性，即在厂家发布的正式固件和驱动中，加入自有且未公开的代码认证系统，以此来保证软件包的合法性，一旦软件中没有正确的代码，则禁止安装或运行，并用初始固件进行恢复。这样的措施可以在很大程度上减少恶意的固件或软件被安装在打印机上。可一旦特征码泄露，或者未来有新的攻击方式，这套验证模式的努力就可能付之东流。由此可见，权限分级管理可避免打印机底层控制系统暴露，对于打印安全的重要性不言而喻。

高端打印机使用固件特征码验证方式来保证固件的可靠性

远程固件刷新，方便的同时可能造成重大泄密

不得不防，厂商是否留有后门

大家都知道，如果厂家在打印机设计、制造和固件中预留后门的话，就可以轻松获取打印机的打印数据，这样的威胁对于普通企业和部门来说也许不太明显，毕竟其数据含金量较低，打印机厂家或一些其他国家对获取这些数据的兴趣不大。但对于涉及机密数据和敏感数据的单位，或者国家安全机关来说，却绝不容许这样的问题发生。尤其是现在打印机市场由国外企业把持时，打印机后门的存在和杀伤力更是不容小视。

在这种情况下，国产打印机尽管影响力还较小，产品线也不够丰富，但由于采用了自有的打印核心和固件设计，在安全性上还是有更好的保障，这也是不少涉秘部门在采购打印机时，指定国产打印机的一大原因。

点评：打印机网络泄密，防范难度高

如何保证网络安全，可以说是困扰个人、公司，甚至是每个国家的难题。而长期被忽视的打印安全，更成为泄密的一大源头。尽管理论上内外网物理隔离、使用高端智能型防火墙、加强端口扫描和管理等，都可以有效减少打印机的网络泄密。但无论从成本还是对人员的要求上来说，绝大多数公司是难以做到这一点的。

而打印机自身安全设计严重滞后，更严重影响了打印安全。这一方面固然有打印语言的原因，还由于打印端口的传统设计难以满足网络时代的要求。同时，也有打印机设计制造门槛较高，真正拥有核心技术与产品的厂家较少，打印机业内竞争不激烈，而有限的市场增量，更让厂家不愿意对整机的结构进行颠覆性创新，不少源于单机时代的设计使用在网络时代，就很容易在安全性上出现严重的问题。