做为大家日常生活和企业办公中常常应用的机器设备,打印机是联接电子计算机的普遍外接设备之一。打印机以其降低成本、可共享资源、省时省力的特性,遮盖了公司、政府部门、医院门诊、院校等关键组织和领域,是工作中、生产制造、运营中的必需品,其生产量约占电子计算机外接设备的20%。天融信阿尔法试验室依据天融信云服务器威协认知服务平台和CNVD获得的联网打印机有关数据信息,从联网打印机各地分布、联网打印机重要基础设施建设领域分布、中国联网打印机应用层协议、中国联网打印设备名品牌、联网打印机漏洞数量历史时间统计分析、中国联网打印机漏洞数量生产商排名等视角对联网打印设备安全性趋势开展了剖析。
一、联网打印设备的各地分布及排名
依据天融信云服务器威协认知服务平台目前的数据信息,中国联网打印设备数量为44000台上下,中国联网打印设备数量排名前五的省区或地域为:台湾地区(31612台)、香港特区(6518台)、广东(937台)、北京(890台)和江苏(540台)。
二、联网打印设备重要基础设施建设领域分布
在我国地区发觉的联网打印设备分布在好几个领域,在其中重要基础设施建设领域联网打印设备一共1773台,培训行业946台,占有率53.4%;电信网与互联网领域503台,占有率28.4%;中国政府部门150台,占有率为8.5%。依据CNVD每一年发布的联网打印设备漏洞数量开展统计分析,近些年联网打印设备漏洞数量稳步增长。
三、联网打印机的漏洞种类
根据对近些年各种漏洞公示和进攻恶性事件开展剖析,可将打印设备漏洞分成以下4类:1.DoS进攻:通用性的对于程序流程或协议书的DoS拒绝服务攻击也适用互联网打印设备,但一些特殊对于打印设备的DoS进攻能够根据比较简单的方法完成,大概能够归到占有传送安全通道、占有文档解决、物理学毁坏等方法;2.管理权限提高,即绕开打印设备维护体制,包含修复系统恢复、Accounting绕开二种方式。3.数据泄露:打印设备中的关键数据信息除开复印工作外,还包括大量潜在性的比较敏感信息内容,比如打印设备的登陆密码、周边网络空间的登陆密码。打印设备数据泄露能够分成两大类,包含运行内存浏览、系统文件浏览;4.RCE漏洞:一切计算机软件都很有可能实行恶意程序,打印设备都不除外。导致远程控制代码执行的方式包含跨站脚本攻击、固定件升级、订制程序包。
四、联网打印设备安全隐患预防措施
对生产商的风险防控提议关键为:制订对外开放、充足科学研究的规范,电子签名选用单一防范措施,选用生物识别技术技术性,选用数字水印技术性;对于管理人员的风险防控提议关键为:设定安全性的登录名和登陆密码、关掉必需协议书、断掉打印设备外网地址联接、选用授权管理体制、对打印设备按时开展安全性测试;对于单用户的风险防控提议关键为:提升安全防范意识、报名参加安全教育培训、掌握安全性常见问题。