近日，在互聯(lián)網(wǎng)上，成千上萬(wàn)臺(tái)未受保護(hù)的網(wǎng)絡(luò)打印機(jī)的硬盤(pán)數(shù)據(jù)，正處在即將被泄漏的危險(xiǎn)之中。這對(duì)黑客而言，無(wú)疑又是一座巨大的金礦。

Mackeeper軟件研究員Chris Vickery表示，黑客們對(duì)許多公司的數(shù)據(jù)安全維護(hù)系統(tǒng)，進(jìn)行一番研究之后發(fā)現(xiàn)，其實(shí)很多的系統(tǒng)都存在著漏洞。這些漏洞為黑客能夠?qū)嵤阂獯a攻擊以及逃避系統(tǒng)監(jiān)測(cè)，提供了機(jī)會(huì)。

具體來(lái)說(shuō)，比如：網(wǎng)絡(luò)打印機(jī)，它是由網(wǎng)絡(luò)管理員將其連入互聯(lián)網(wǎng)進(jìn)行使用。如果網(wǎng)絡(luò)管理員在將打印機(jī)連入互聯(lián)網(wǎng)時(shí)，沒(méi)有設(shè)置相應(yīng)的防火墻保護(hù)，并且打印機(jī)的連接端口9100一直處于開(kāi)啟狀態(tài)的話，那么該打印機(jī)的硬盤(pán)數(shù)據(jù)，就處在隨時(shí)都有可能被黑客盜取的危險(xiǎn)之中。

黑客可通過(guò)編寫(xiě)一個(gè)帶有惡意代碼的網(wǎng)頁(yè)和其網(wǎng)頁(yè)的腳本鏈接，并將該腳本鏈接發(fā)送給打印機(jī)用戶，進(jìn)而對(duì)該打印機(jī)進(jìn)行攻擊;或者，他們還可以通過(guò)控制一臺(tái)服務(wù)器，在接到用戶的WGET請(qǐng)求(WGET：一個(gè)從網(wǎng)絡(luò)上自動(dòng)下載文件的自由工具)后，將惡意代碼和腳本鏈接注入用戶的下載文件中，從而完成攻擊。

Chris Vickery在一段注釋中指出：“現(xiàn)在，很多辦公室中的大型惠普網(wǎng)絡(luò)打印機(jī)的內(nèi)存容量都很大，能存儲(chǔ)上百甚至上千G的信息，這確實(shí)給辦公提供了便利。但是，如果不對(duì)9100端口進(jìn)行保護(hù)，那么就意味著黑客可以匿名登錄你的FTP服務(wù)器，進(jìn)入打印機(jī)盜取數(shù)據(jù)。同時(shí)，這些網(wǎng)絡(luò)打印機(jī)對(duì)于黑客來(lái)說(shuō)，其實(shí)是很優(yōu)秀的存儲(chǔ)器。黑客利用它，可以存儲(chǔ)大量的惡意代碼，網(wǎng)頁(yè)等非法信息。”

他同時(shí)也指出：網(wǎng)絡(luò)打印機(jī)上使用的軟件，能讓我們通過(guò)9100端口，將互聯(lián)網(wǎng)和打印機(jī)的硬盤(pán)進(jìn)行連接，從而上傳數(shù)據(jù)。在互聯(lián)網(wǎng)上，我們都可以找到具有類(lèi)似功能的開(kāi)源軟件。

Vickery解釋說(shuō)：“這種類(lèi)型的打印機(jī)在進(jìn)行工作時(shí)，都是全天24小時(shí)在線的。即使處在睡眠模式，它仍然在運(yùn)行。”那么，誰(shuí)來(lái)對(duì)硬盤(pán)中的數(shù)據(jù)進(jìn)行檢查呢？發(fā)現(xiàn)黑客在系統(tǒng)中所存儲(chǔ)信息的概率又是多少呢？我的回答是：這幾乎不可能。

他補(bǔ)充說(shuō)道，那些不對(duì)網(wǎng)絡(luò)打印機(jī)采取任何防護(hù)措施的組織，讓其數(shù)據(jù)時(shí)時(shí)刻刻都面臨著被盜取的風(fēng)險(xiǎn)。這反過(guò)來(lái)也證明，在他們的網(wǎng)絡(luò)系統(tǒng)中，連最基本的日志管理系統(tǒng)都沒(méi)有。

“在這樣的漏洞面前，你還想要抓住進(jìn)行攻擊的黑客，在我看來(lái)，這可以說(shuō)是天方夜譚了。”

由此，我們可以看出，要解決這一隱患，網(wǎng)絡(luò)管理員需要做到兩步：第一，必須在防火墻的保護(hù)下，才能使用打印機(jī);第二，設(shè)置9100端口的登錄權(quán)限，禁止無(wú)關(guān)人員使用該端口。