打印本文 
关闭窗口 下面的攻击有可能发生在网络打印机配置有公网ip(或者内网ip)
1、打印耗材用尽攻击(J0ker自己起的名字啦)
这个应该算是拒绝服务的一种,攻击者使用默认的管理密码登陆后,给打印机添加上很多无用的打印任务,用尽打印机的耗材——用户没法打印
2、打印日志读取
攻击者登陆后可以读取网络用户使用打印机的情况,并推断出用户使用打印机的频率、网络活动具体情况等消息
3、打印机配置更改
对恶意的攻击者来说,最简单的破坏方法就是把打印机的配置统统弄乱,然后把管理登陆密码改成超长的复杂密码,哈哈,大部分的管理员都会束手无策啦
4、打印机攻击跳板
有的高端网络打印机使用了嵌入式的Lniux操作系统做控制用,如果使用默认密码可以登陆,有可能就成为攻击者从外网到内网的跳板
如果网络打印机更改过管理员密码,则会:
1、DDoS
这种攻击对大部分没有做过安全防御的网络设备都是很有效的
2、中间人攻击
理论上可以通过ARP欺骗把网络用户发送到网络打印机的内容先发送到攻击者控制的机器,记录后再发给真实的网络打印机
对于以上攻击的防御原则只有一个,不要忽视网络打印机,要把它当做一个标准网络设备或者网络服务器进行安全配置和保护,同时,网络打印机的快速故障恢复也是管理员需要考虑的。
| 热门推荐: | QQ宠物猪猪的基础喂养知识 | 采购智能交换机的五个基本原则 |
【责任编辑 彭凡】
打印本文 关闭窗口