卡紙?jiān)?jīng)是打印機(jī)面臨的最大敵人，不過(guò)，隨著技術(shù)的發(fā)展，家庭和小型辦公室中的網(wǎng)絡(luò)打印機(jī)已經(jīng)成為了黑客們最新的攻擊目標(biāo)。剛剛在華盛頓結(jié)束的ShmooCon2011會(huì)議中，研究人員演示了如何攻擊沒(méi)有安全防護(hù)的網(wǎng)絡(luò)打印機(jī)，技術(shù)人員模擬了企業(yè)網(wǎng)絡(luò)打印機(jī)通過(guò)被劫持的方式進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。

黑客所使用的程序被稱為“Praeda”(拉丁語(yǔ)為“掠奪“)，這個(gè)程序利用常見(jiàn)的安全漏洞如默認(rèn)密碼來(lái)進(jìn)入工程菜單進(jìn)行操作。一旦進(jìn)入到網(wǎng)絡(luò)之中，Praeda就可以部署并竊取密碼和相關(guān)文件，或采取連接到同一網(wǎng)絡(luò)中其他設(shè)備的控制。

Praeda是由獨(dú)立研究員Deral Heiland研發(fā)的，他曾試圖通過(guò)多種方式實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)入侵，最終發(fā)現(xiàn)了網(wǎng)絡(luò)打印機(jī)的弱點(diǎn)。Heiland表示，由于打印機(jī)并不是計(jì)算機(jī)網(wǎng)絡(luò)攻擊的理想目標(biāo)，所以廠商通常并不要求用戶更改網(wǎng)絡(luò)打印機(jī)的默認(rèn)密碼。一旦打印機(jī)被破壞，那么該網(wǎng)絡(luò)內(nèi)的資料將會(huì)被輕松地竊取走。

“這些設(shè)備已經(jīng)被標(biāo)準(zhǔn)化了，所以黑客可以輕松的從商業(yè)環(huán)境網(wǎng)絡(luò)中通過(guò)打印機(jī)來(lái)竊取資料。們?cè)谀抢锿耆窃谏虡I(yè)環(huán)境的綜合點(diǎn)的網(wǎng)絡(luò)得到了簡(jiǎn)單的打印機(jī)。這沉重的整合是什么使他們成為溢價(jià)的目標(biāo)，“Heiland說(shuō)。

而在另外一邊，獨(dú)立研究員本史密斯也示范了不同的打印機(jī)漏洞，他利用PrintFS也就是通貨互聯(lián)網(wǎng)來(lái)尋找有漏洞的打印機(jī)，然后到一個(gè)坐標(biāo)存儲(chǔ)網(wǎng)絡(luò)，它可以被黑客用來(lái)存放這些惡意軟件。

安全專家提醒擁有網(wǎng)絡(luò)打印設(shè)備的用戶，盡快采取行動(dòng)保護(hù)這些脆弱的打印機(jī)，包括下載相應(yīng)的安全更新或其他固件。