天天使用的印表機，未受保護的網路中將成為黑客的另一座金礦

近日，在互聯網上，成千上萬台未受保護的網路印表機的硬碟數據，正處在即將被泄漏的危險之中。這對黑客而言，無疑又是一座巨大的金礦。

Mackeeper軟體研究員Chris Vickery表示，黑客們對許多公司的數據安全維護系統，進行一番研究之後發現，其實很多的系統都存在著漏洞。這些漏洞為黑客能夠實施惡意代碼攻擊以及逃避系統監測，提供了機會。

具體來說，比如：網路印表機，它是由網路管理員將其連入互聯網進行使用。如果網路管理員在將印表機連入互聯網時，沒有設置相應的防火牆保護，並且印表機的連接埠9100一直處於開啟狀態的話，那麼該印表機的硬碟數據，就處在隨時都有可能被黑客盜取的危險之中。

黑客可通過編寫一個帶有惡意代碼的網頁和其網頁的腳本鏈接，並將該腳本鏈接發送給印表機用戶，進而對該印表機進行攻擊；或者，他們還可以通過控制一台伺服器，在接到用戶的WGET請求（WGET：一個從網路上自動下載文件的自由工具）後，將惡意代碼和腳本鏈接注入用戶的下載文件中，從而完成攻擊。

Chris Vickery在一段注釋中指出：「現在，很多辦公室中的大型惠普網路印表機的內存容量都很大，能存儲上百甚至上千G的信息，這確實給辦公提供了便利。但是，如果不對9100埠進行保護，那麼就意味著黑客可以匿名登錄你的FTP伺服器，進入印表機盜取數據。同時，這些網路印表機對於黑客來說，其實是很優秀的存儲器。黑客利用它，可以存儲大量的惡意代碼，網頁等非法信息。」

他同時也指出：網路印表機上使用的軟體，能讓我們通過9100埠，將互聯網和印表機的硬碟進行連接，從而上傳數據。在互聯網上，我們都可以找到具有類似功能的開源軟體。

Vickery解釋說：「這種類型的印表機在進行工作時，都是全天24小時在線的。即使處在睡眠模式，它仍然在運行。」那麼，誰來對硬碟中的數據進行檢查呢？發現黑客在系統中所存儲信息的概率又是多少呢？我的回答是：這幾乎不可能。

他補充說道，那些不對網路印表機採取任何防護措施的組織，讓其數據時時刻刻都面臨著被盜取的風險。這反過來也證明，在他們的網路系統中，連最基本的日誌管理系統都沒有。

「在這樣的漏洞面前，你還想要抓住進行攻擊的黑客，在我看來，這可以說是天方夜譚了。」

由此，我們可以看出，要解決這一隱患，網路管理員需要做到兩步：

第一，必須在防火牆的保護下，才能使用印表機；

第二，設置9100埠的登錄許可權，禁止無關人員使用該埠。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 wifi駭客 的精彩文章: