2012年行将结束,总结已经过去的三百多天,可以说是一个门接着又一个门,最出乎意料的是刚刚被爆出的打印机“安全门”,恐怕要让不少重要部门的管理员坐立不安了。
据美国计算机紧急响应小组发布报告称,由三星制造的三星打印机和部分戴尔品牌的打印机固件中包含一个硬编码的后门账户,可被黑客用于更改打印机配置,获取敏感信息,甚至通过执行恶意代码发动一步攻击。
该硬编码帐户无需验证,远程攻击者可以用特权管理员的身份访问存在问题的设备,或是窃取打印机中的文档,或者将打印机作为跳板,用来攻击与它连接的电脑。
其实去年,哥伦比亚大学两名研究人员就曾在惠普LaserJet打印机中发现严重安全漏洞,允许黑客完全控制打印机,可以通过远程命令,使打印机的熔凝器持续加热,最终使得打印纸受热燃烧,变成褐色,并且冒烟。
通过互联网来操控用户的设备是件非常可怕的事情,而情报和重要信息的搜集在网络战中已经非常普遍,比如伊拉克战争中,美方就是通过互联网来调取伊拉克的战争地图、资料等。 #p#
简单地说,打印安全需要确保的主要是敏感或机密信息在打印的环节不被泄露。这其中涉及四个层面的安全:确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取;确保打印好的文件不会被人有意无意取阅或拿走;对企业人员的打印作业进行有效的监控和管理;确保残留在打印机内存上的文件不被复制。
对于每一个办公室白领们来说,第二个层面的情形可能会经常遇到,但是很少人会将它和安全联系起来,最容易忽视的是最后一个层面,只要不断电,即便电脑关了,打印机仍然可执行打印命令。
此外,更容易泄密的是复印机。2002年以后生产的复印机都会内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。硬盘容量根据不同的定位和生产日期,有大小区别,记忆功能相当强大,能储存任何经它复印、扫描、发送过的文字、图像,而通过特殊的软件,只需要几分钟就可以将其中所有的资料传输到电脑。
一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。这些资料小到个人隐私,大到企业核心机密,如果被人为泄露出去,对于当事人无疑是重大隐患,而对企业来说,将会带来无法估计的损失。
现在在美国,绝大部分政府机构和大型企业都有专门的文印室,平时需要打印和复印的东西一般都交给他们处理,这样就不会导致信息的泄密。
新的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”
新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求。保密单位由于自己的特殊性对数据的保护也更为严苛一些,反而是一些中小型企业和个人,并没有保护数据安全的意识,根本没想到复印机硬盘数据也需要删除和销毁。一旦报废,那些储存有大量文件信息的打印机、复印机直接进入了二手市场,这就可能会造成严重的信息泄密。
目前三星已获悉其打印机存在这一缺陷,虽然发言人承诺将在今年年底前发布补丁封堵该漏洞,但可信度并不高,因为对于安全问题,之前厂商的态度总是很消极。
美国计算机紧急响应小组建议使用有潜在风险设备的用户,在连接设备时只可接受信任的主机和网络,防止黑客利用封锁网络位置,通过硬编码帐户漏洞对设备进行攻击。
