2017打印机最新安全漏洞

随着网络时代的快速发展，很多设备都可以连接互联网，从军事科技到生活家电设备都会或多或少的连接网络。打印机做为电脑的一个外围设备更是如此它是和互联网经行连接的，可是实现远程打印机、操控等。互联网是种新兴事物，它给人们的生活带来了很多便利，但同时它也弊端，最大弊端就是互联网黑客攻击。这不今日又有人报道打印机出现了漏洞。具体详情请看小编的分享：

原标题：打印机2017最新漏洞

由戴尔、三星、惠普、兄弟Brother、柯尼卡以及利盟Lexmark等知名制造商推出的多款高人气机型受到安全漏洞影响，黑客能够利用此项漏洞窃取密码、从打印任务中提取信息并关闭对应设备。

研究者还发布了一款名为Printer Exploitation Toolkit（即打印机漏洞利用工具包，简称PRET）的Python概念验证应用，其可用于简化针对打印机上基于PostScript及PJL文件系统的访问流程。

这款工具能够通过网络或者USB接口接入打印机，且可用于利用由研究者在打印机的PostScript或PJL语言中发现的安全漏洞。“此工具允许人们捕捉或者操纵打印任务，访问打印机的文件系统及内存甚至导致对应设备发生物理性损坏。”

研究者还公布了六份建议报告，其中涵盖多种相关问题，具体包括缓冲区溢出、密码泄露以及打印任务捕捉等安全漏洞。

在此类攻击活动中，一种技术允许攻击者访问打印机的文件系统。此方法利用跨源资源共享（简称CORS）机制以允许第三方域在打印过程中读取字体等网页数据。

将CORS欺诈与跨站点打印（简称XPS）相结合，攻击者们能够利用其通过“一个隐藏Iframe向受害者内部网络中打印机的端口9100/tcp发送HTTP POST请求”，从而实现Web类攻击。