关于做好网络打印机安全防范的预警提示

各相关单位：

近期，根据我校收到网络安全预警信息，部分部署在网络上的网络打印机存在安全漏洞，有被黑客攻击的风险，请广大师生做好网络安全防范。
（一）风险分析
常见的针对网络打印机攻击主要有：
1.DoS攻击：攻击者可通过几行简单的代码，就可实现对打印机的DoS攻击，让打印机执行一个无限循环任务，直到资源耗尽。
2.信息泄露：打印机9100端口打印服务支持双向通道，因此可导致打印机某些敏感信息泄露。打印机中的重要数据除了打印作业外，还包含更多潜在的敏感信息，多功能打印机上，大多附带传真机和扫描仪两个功能。如果你能访问它们，便能有更多获得敏感信息的机会。例如打印机设备的密码、周围网络环境的密码。打印机信息泄露可以分为两类，包括内存访问、文件系统访问；
3.RCE漏洞：由于某些品牌打印机存在缓冲区溢出漏洞，如HP系列部分激光打印机中存在的LPD协议缓冲区溢出漏洞，攻击者可精心构造数据包，使网络打印机执行恶意代码。此外，攻击者还可以通过构造虚假固件或软件升级包令打印机执行恶意代码。
4、网络攻击：入侵打印机开启的Web、FTP、SMB、WSD、LPD、9100端口打印服务等。还可以通过钓鱼邮件等方式注入恶意打印脚本。
5、弱口令攻击：大多数打印机都设置有初始密码，但是人们往往未更改此密码。攻击者可通过进行弱口令暴力破解攻击，从而获取最高管理员权限。
（二）建议应对措施
建议校园网用户做好如下防护措施：
1、及时更改打印机初始默认密码，并及时删除多余和过期的账户，设置安全复杂的用户名和密码；不同厂家的设备设置密码的方式方法不尽相同，广大师生员工可以参见产品的使用手册来完成。
2、采用校内IP地址来配置网络打印机，校内打印机默认是部署在校园网内部，信网中心在出口防火墙上对相应的地址和端口进行了访问限制，如发现有暴露在外网的打印机，请与信网中心联系。


联系方式： 59092141  韩老师