沈阳打印机价格联盟

打印机2017年入侵手段又升级?!

久远信息安全中心2018-06-20 08:17:52

        由戴尔、三星、惠普、兄弟Brother、柯尼卡以及利盟Lexmark等知名制造商推出的多款高人气机型受到安全漏洞影响,黑客能够利用此项漏洞窃取密码、从打印任务中提取信息并关闭对应设备。


        这一发现源自鲁尔高校联盟的一组研究人员,他们已经根据研究成果发布了一系列建议以及对应的维基信息。


        此次影响到多达20种打印机型号的漏洞涉及几类常见打印语言,包括大多数激光打印机所使用的PostScript与PJL。此漏洞并非新鲜事物,专家们表示其存在时间已经长达数十年之久。

 

        捕捉或者操纵打印任务


        研究人员们还发布了一款名为Printer Exploitation Toolkit(即打印机漏洞利用工具包,简称PRET)的Python概念验证应用,其可用于简化针对打印机上基于PostScript及PJL文件系统的访问流程。

 

        这款工具能够通过网络或者USB接口接入打印机,且可用于利用由研究人员们在打印机的PostScript或PJL语言中发现的安全漏洞。“此工具允许人们捕捉或者操纵打印任务,访问打印机的文件系统及内存甚至导致对应设备发生物理性损坏。”

 

        研究人员们公布了六份建议报告,其中涵盖多种相关问题,具体包括缓冲区溢出、密码泄露以及打印任务捕捉等安全漏洞。


         CORS欺诈与跨站点打印


        在此类攻击活动中,一种技术允许攻击者访问打印机的文件系统。此方法利用跨源资源共享(简称CORS)机制以允许第三方域在打印过程中读取字体等网页数据。


        将CORS欺诈与跨站点打印(简称XPS)相结合,攻击者们能够利用其通过“一个隐藏Iframe向受害者内部网络中打印机的端口9100/tcp发送HTTP POST请求”,从而实现Web类攻击。

 

       打印机安全升级不能松懈


随着信息技术飞速发展,信息安全已成为不可忽视的重要问题。长期以来,有关部门更多把信息安全的建设重点放在计算机、网络通信技术等方面,却忽视了打印机等终端设备。


面对内忧外患的局面,打印机安全升级不能松懈。天津光电集团公司作为我国老牌军工企业,通过多年技术研发和专利积累,建立了庞大的专利技术平台,拥有上百个可有效使用的激光传真机和激光打印机专利,因此对打印机的安全升级格外重视。

 

经过几年的研发升级,推出了新的安全打印设备。国内首款内存可以清零、安全可以审计、保密可以管控,具有完全自主知识产权的信息双色安全打印机,日前已经研发成功并投入批量生产。


产品详解:


光电通专用双色激光打印机


产品功能


双色:
该产品既能实现黑白打印,还能实现红黑双色打印;
高速: 
该产品双色打印速度与单色打印相同;红头文件无需印刷制作,电子公文直接打印;
自主:
该产品为自主研发,具有自主知识产权;耗材自主设计制造;
安全:
具有内存清零、安全审计、指纹认证、数字水印等信息安全功能;掌握打印耗材设计和制造的核心技术,耗材安全可控;
专业:
自主开发专用耗材,红色打印更专业;
新系统:
PC端软件不仅支持Windows操作系统,还支持国产Linux操作系统;
环保:
光电通系列硒鼓采用原装和再生技术、安全可控、节能环保;



购买方法

  公司主页:www.toecoa.com

  销售电话:400-018-1290   022-28267173

  淘宝店铺:久远信息安全产品中心


Copyright © 沈阳打印机价格联盟@2017