陳斯迅

（中國(guó)石油管道公司 科技信息處，河北 廊坊 065000）

0 引 言

在信息化高度發(fā)展的時(shí)代，網(wǎng)絡(luò)打印機(jī)在人們的生活和辦公中成為了經(jīng)常使用的電子設(shè)備，但隨著越來(lái)越多的打印機(jī)連接到互聯(lián)網(wǎng)上，作為一個(gè)提供服務(wù)的電子設(shè)備，打印機(jī)本身也受到各種信息安全威脅。本文主要分析了網(wǎng)絡(luò)打印機(jī)可能存在的信息安全隱患，并提出了相關(guān)的防護(hù)措施。

1 打印機(jī)安全隱患

打印機(jī)面臨著多個(gè)方面的信息安全隱患，根據(jù)信息安全的基本3要素（保密性、完整性、可用性），主要存在以下幾方面的隱患。

1.1 保密性方面的隱患

打印機(jī)面臨的最大信息安全威脅來(lái)自于保密性。作為必須要打印的文檔，通常都會(huì)涉及涉密信息，對(duì)于公用打印機(jī)來(lái)說(shuō)，打印文檔時(shí)被其他人員偷看是一個(gè)常見(jiàn)的泄密途徑，而對(duì)于網(wǎng)絡(luò)打印機(jī)而言，打印文檔的同時(shí)會(huì)把文檔的信息緩存在打印機(jī)內(nèi)部，而通過(guò)遠(yuǎn)程竊取打印機(jī)內(nèi)部打印文件成為網(wǎng)絡(luò)打印機(jī)面臨的一大威脅。

1.2 完整性方面的隱患

打印文檔的目的是把存儲(chǔ)在電腦上面的電子文檔內(nèi)容完整打印出來(lái)，而如果入侵者使打印的紙質(zhì)文件的內(nèi)容和原本的電子文檔內(nèi)容不一致，則會(huì)破壞信息的完整性。一方面，如果篡改了重要文件并沒(méi)被發(fā)現(xiàn)，會(huì)造成不可預(yù)測(cè)的損失，另一方面，入侵者通過(guò)操控大規(guī)模打印機(jī)打印出對(duì)社會(huì)產(chǎn)生危害的言論，也會(huì)對(duì)企業(yè)造成嚴(yán)重的負(fù)面影響。

1.3 可用性方面的隱患

打印機(jī)可用性遭到破壞所造成的損失在這三種要素中是最小的，但是也是經(jīng)常會(huì)面臨的，因?yàn)閷?duì)于一個(gè)入侵者來(lái)說(shuō)，使打印機(jī)不能工作顯然要比竊取信息或篡改信息要容易的多，而打印機(jī)經(jīng)常出現(xiàn)故障也會(huì)浪費(fèi)使用者的時(shí)間。

2 打印機(jī)常用協(xié)議和命令

2.1 打印機(jī)命令

2.1.1 作業(yè)控制語(yǔ)言

作業(yè)控制語(yǔ)言一般用于管理置紙托盤(pán)和紙張數(shù)量等打印機(jī)設(shè)置狀態(tài)，其中比較標(biāo)準(zhǔn)的作業(yè)控制語(yǔ)言則是PJL、PCL。從安全角度來(lái)說(shuō)，PJL更實(shí)用，因?yàn)樗粌H能應(yīng)用于當(dāng)前任務(wù)，還能做出一些參數(shù)設(shè)置，如打印顯示或讀寫(xiě)狀態(tài)等。

2.1.2 頁(yè)面描述語(yǔ)言（PDL）

頁(yè)面描述語(yǔ)言（PDL）是一種面向輸出效應(yīng)的語(yǔ)言，用于描述打印或照排的版面，不僅具有版面描述功能，還具有計(jì)算機(jī)設(shè)計(jì)的特點(diǎn)，即可處理文字，又可處理圖象，各種軟件在排版和圖形處理之后形成PDL形式，就可匯總在一頁(yè)上輸出。PS（PostScript）語(yǔ)言是一種標(biāo)準(zhǔn)的PDL語(yǔ)言。PostScript是基于堆棧的圖靈完備編程語(yǔ)言，它包含400多種指令和操作符，從安全角度來(lái)說(shuō)，這些指令和操作符可以被攻擊利用，入侵控制了PostScript解釋器就能實(shí)現(xiàn)代碼執(zhí)行等惡意操作。

2.2 打印機(jī)打印協(xié)議

打印設(shè)備通常支持的協(xié)議有：互聯(lián)網(wǎng)打印協(xié)議（IPP）、行式打印后臺(tái)程序（LPD)、SMB協(xié)議和9100原始端口打印協(xié)議。這些協(xié)議都各有特點(diǎn)，如打印作業(yè)隊(duì)列管理或報(bào)告等。

互聯(lián)網(wǎng)打印協(xié)議IPP（Internet Printing Protocol）是一個(gè)在互聯(lián)網(wǎng)上打印的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，用戶可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程進(jìn)行打印及管理打印。用戶可以通過(guò)相關(guān)界面來(lái)控制打印品使用的紙張種類、分辨率等各種參數(shù)。當(dāng)使用IPP來(lái)進(jìn)行遠(yuǎn)程打印時(shí)一般將一臺(tái)電腦作為打印機(jī)服務(wù)器，而遠(yuǎn)程電腦可通過(guò)訪問(wèn)打印機(jī)服務(wù)器來(lái)進(jìn)行遠(yuǎn)程打印。通過(guò)9100原始端口進(jìn)行打印一般是通過(guò)網(wǎng)絡(luò)直接連接打印機(jī)進(jìn)行打印，使用者在控制面板中通過(guò)添加網(wǎng)絡(luò)打印機(jī)，并使用網(wǎng)絡(luò)打印機(jī)時(shí)正是使用的該協(xié)議。

2.3 打印機(jī)管理協(xié)議

2.3.1 Web、Telnet

打印機(jī)通常都有一個(gè)管理頁(yè)面，通過(guò)Web服務(wù)的方式來(lái)方便用戶進(jìn)行操作，這些操作可以代替在打印機(jī)上使用按鈕的操作，用來(lái)設(shè)置打印機(jī)的紙張、色彩等各種參數(shù)，也可以用來(lái)設(shè)置打印機(jī)的網(wǎng)絡(luò)配置，當(dāng)然也會(huì)通過(guò)Telnet命令行的方式來(lái)提供用戶管理入口。

2.3.2 Snmp

Snmp網(wǎng)絡(luò)協(xié)議用來(lái)管理諸如打印機(jī)、路由器、服務(wù)器等各種網(wǎng)絡(luò)設(shè)備的基本網(wǎng)絡(luò)通信協(xié)議，使用它們還可以檢索設(shè)備名稱和狀態(tài)，通常在電腦上添加新的網(wǎng)絡(luò)打印機(jī)時(shí)，使用的就是這個(gè)協(xié)議。

3 打印機(jī)安全漏洞

3.1 遠(yuǎn)程管理漏洞

HTTP協(xié)議本身就是一個(gè)明文協(xié)議，入侵者通過(guò)在打印機(jī)和需要打印文檔的電腦之間捕捉數(shù)據(jù)。雖然HTTP協(xié)議通常用來(lái)設(shè)置打印機(jī)的參數(shù)，類似于打印機(jī)的使用紙張大小、顏色等數(shù)值，竊取這些信息并沒(méi)有太大的價(jià)值，但是一些打印機(jī)如HP color laserjet 5000系列，提供了通過(guò)HTTP進(jìn)行打印的界面，當(dāng)用戶通過(guò)HTTP頁(yè)面進(jìn)行打印時(shí)，打印的文檔就存在被竊取的風(fēng)險(xiǎn)。另外，IPP協(xié)議是建立在HTTP協(xié)議之上的，使用該協(xié)議打印時(shí)會(huì)面臨同樣的風(fēng)險(xiǎn)。

當(dāng)然，現(xiàn)在絕大多數(shù)打印機(jī)都會(huì)提供HTTPS協(xié)議，一般都會(huì)有強(qiáng)制使用HTTPS協(xié)議的設(shè)置，從而在遠(yuǎn)程操作的電腦和打印機(jī)之間就可以進(jìn)行密文傳輸，大大提升了安全性。但是，HTTPS協(xié)議所面臨的信息安全漏洞在打印機(jī)上也存在，最典型的“受戒禮漏洞”“瘋怪漏洞”，都是使用了已被證實(shí)不安全的加密算法，這些漏洞在打印機(jī)中是普遍存在的。

使用HTTP協(xié)議訪問(wèn)打印機(jī)Web頁(yè)面時(shí)，打印機(jī)默認(rèn)是沒(méi)有用戶名和密碼的，這是非常危險(xiǎn)的。當(dāng)打印機(jī)連網(wǎng)之后，除了打印機(jī)管理員之外，其他的任何用戶都有可能訪問(wèn)打印機(jī)，雖然打印機(jī)的Web頁(yè)面里不一定能發(fā)現(xiàn)打印文檔的緩存信息，但是對(duì)打印機(jī)進(jìn)行任意的設(shè)置也會(huì)破壞其可用性。

Telnet協(xié)議是用來(lái)進(jìn)行遠(yuǎn)程管理打印機(jī)的另一常見(jiàn)協(xié)議，Telnet和HTTP一樣存在明文傳輸?shù)膯?wèn)題，而且打印機(jī)的Telnet訪問(wèn)同樣是默認(rèn)不設(shè)置用戶密碼。

3.2 Snmp漏洞

Snmp協(xié)議的默認(rèn)團(tuán)體名（相當(dāng)于口令）是Public，通過(guò)Snmp協(xié)議可以在遠(yuǎn)程讀取打印機(jī)的相關(guān)信息。另外，通過(guò)使用Snmpset命令和PJL語(yǔ)言可以使打印機(jī)恢復(fù)出廠設(shè)置，相關(guān)命令如下。

3.3 9100原始端口打印協(xié)議

該協(xié)議使用的TCP端口號(hào)為9100，作為人們最經(jīng)常使用的打印協(xié)議，都是通過(guò)該協(xié)議打印文檔，其面臨的信息安全風(fēng)險(xiǎn)也最多。

3.3.1 信息篡改

通過(guò)遠(yuǎn)程訪問(wèn)打印機(jī)，一些非法用戶可以通過(guò)打印機(jī)打印一些用戶不希望看到的信息。例如，根據(jù)softpedia.news網(wǎng)站報(bào)道，一名黑客入侵了上千臺(tái)網(wǎng)絡(luò)打印機(jī)，并使其打印出帶有種族主義及反猶太人等信息的內(nèi)容。在編制完成一份關(guān)于美國(guó)和澳大利亞缺乏防護(hù)及對(duì)外開(kāi)放端口的打印機(jī)統(tǒng)計(jì)列表之后，他編寫(xiě)了一個(gè)簡(jiǎn)單的bash腳本，其作用是通過(guò)網(wǎng)絡(luò)連接到打印機(jī)的9100端口，然后發(fā)送一個(gè)PostScript文件，而這個(gè)文件中包含有危害社會(huì)的言論，而在大多數(shù)打印機(jī)中默認(rèn)行為就是把這個(gè)文件打印出來(lái)。具體的bash腳本如下。

3.3.2 進(jìn)入打印機(jī)后臺(tái)系統(tǒng)

通過(guò)打印機(jī)工具PRET可以通過(guò)9100端口訪問(wèn)打印機(jī)系統(tǒng)。目前，打印機(jī)支持的語(yǔ)言主要包括PJL、PCL、PostScript，以PJL語(yǔ)言為例，訪問(wèn)IP地址為192.168.1.1的打印機(jī)，通過(guò)命令pret.py 192.168.1.1 pjl，可以進(jìn)入打印機(jī)系統(tǒng)，同時(shí)選擇相應(yīng)命令。以HP激光打印機(jī)為例，可以用以下PJL代碼獲取當(dāng)前打印任務(wù)信息。

@PJL SET HOLD=ON

另外，在進(jìn)入打印機(jī)系統(tǒng)后，可以通過(guò)打印機(jī)PJL語(yǔ)言等命令的形式對(duì)打印機(jī)進(jìn)行任意操作，會(huì)對(duì)打印機(jī)的可用性造成破壞，例如，可以通過(guò)Delete命令刪除文件，通過(guò)Reset或者Restart命令可以對(duì)打印機(jī)恢復(fù)出廠設(shè)置或者重新啟動(dòng)。

4 打印機(jī)安全措施

網(wǎng)絡(luò)打印機(jī)作為一個(gè)企業(yè)、家庭普遍使用的網(wǎng)絡(luò)產(chǎn)品，面臨著諸多信息安全風(fēng)險(xiǎn)。由于其自身特點(diǎn)決定了打印機(jī)一般作為個(gè)人專用或者是幾個(gè)人使用的設(shè)備，對(duì)于一臺(tái)網(wǎng)絡(luò)打印機(jī)來(lái)說(shuō)，合法用戶通常不會(huì)超過(guò)10人，通常會(huì)將打印機(jī)部署在辦公內(nèi)網(wǎng)或者家庭網(wǎng)絡(luò)中，但可以訪問(wèn)打印機(jī)的潛在人員的數(shù)量往往遠(yuǎn)大于合法用戶。由于無(wú)線網(wǎng)在家庭網(wǎng)絡(luò)中普及，在無(wú)線網(wǎng)絡(luò)中的打印機(jī)會(huì)遭受無(wú)線網(wǎng)絡(luò)信息威脅，而對(duì)于企業(yè)中使用打印機(jī)，尤其在一些大型企業(yè)中，使用同一個(gè)企業(yè)內(nèi)網(wǎng)的人數(shù)往往超過(guò)10萬(wàn)人，對(duì)網(wǎng)絡(luò)打印機(jī)的威脅也會(huì)隨人數(shù)的增加而變大。為了規(guī)避風(fēng)險(xiǎn)，企業(yè)和個(gè)人用戶可以及時(shí)更新廠商的補(bǔ)丁或是升級(jí)系統(tǒng)的最新版本，但是有很多風(fēng)險(xiǎn)并不能通過(guò)升級(jí)系統(tǒng)來(lái)規(guī)避，所以有必要在使用打印機(jī)之前做好相關(guān)的安全配置。

4.1 設(shè)置用戶名密碼

和任何的連網(wǎng)設(shè)備一樣，網(wǎng)絡(luò)打印機(jī)也需要設(shè)置用戶名密碼，防止非法用戶對(duì)打印機(jī)設(shè)置進(jìn)行破壞。打印機(jī)密碼包括HTTP（包括HTTPS）密碼和Telnet密碼，通常這些用戶名密碼只設(shè)置一個(gè)，其他都會(huì)同步修改成相同的。

4.2 關(guān)閉不使用的協(xié)議

網(wǎng)絡(luò)打印機(jī)會(huì)啟動(dòng)很多網(wǎng)絡(luò)協(xié)議，有的協(xié)議在具體的使用情景中是用不到的，根據(jù)信息安全的最小化原則，用戶應(yīng)該關(guān)閉這些協(xié)議。Telnet協(xié)議的功能可以由HTTP所替代，通?？梢躁P(guān)閉，而HTTP協(xié)議也可以由HTTPS所替代。Snmp協(xié)議在電腦上添加打印機(jī)時(shí)需要用到，辦公電腦需要通過(guò)Snmp協(xié)議獲取打印機(jī)信息，而在具體打印文檔時(shí)并不使用Snmp協(xié)議，如果使用Snmp協(xié)議應(yīng)該修改默認(rèn)團(tuán)體名Public，或者所有合法用戶在自己的機(jī)器上添加了打印機(jī)后，關(guān)閉Snmp協(xié)議。

4.3 使用強(qiáng)加密算法

對(duì)應(yīng)HTTPS協(xié)議的相關(guān)漏洞如“受戒禮”“瘋怪”等，一般使用了不安全的加密算法如RC4，或者是使用了位數(shù)較低的密鑰。在一些打印機(jī)中，用戶可以對(duì)加密強(qiáng)度進(jìn)行設(shè)置，可以選用最高等級(jí)的加密算法來(lái)屏蔽這些漏洞。

4.4 默認(rèn)網(wǎng)關(guān)設(shè)置

網(wǎng)絡(luò)打印機(jī)的IP地址設(shè)置和辦公電腦的設(shè)置是一樣的，通常需要設(shè)置本機(jī)IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，但是和辦公電腦不同的是，打印機(jī)本身一般不需要上網(wǎng)，而且通常只被一個(gè)部門(mén)的人員使用，而一個(gè)部門(mén)的人員的IP地址一般只在一個(gè)Vlan內(nèi)，不需要通過(guò)路由器就可以訪問(wèn)。所以設(shè)置打印機(jī)默認(rèn)網(wǎng)關(guān)時(shí)可以不設(shè)置或者設(shè)置為本身的IP地址，這樣就可以使打印機(jī)只能被本機(jī)Vlan中的IP地址訪問(wèn)，可以減少被非法入侵的威脅。

4.5 白名單設(shè)置

網(wǎng)絡(luò)打印機(jī)通常會(huì)有一個(gè)訪問(wèn)控制列表，用戶可以在列表上保存需要使用打印機(jī)的合法用戶的IP地址，只有這些地址可以訪問(wèn)網(wǎng)絡(luò)打印機(jī)，從而禁止了大部分的網(wǎng)絡(luò)威脅。當(dāng)然，用戶需要確保這些訪問(wèn)控制列表中的IP地址對(duì)應(yīng)的電腦不被入侵者控制。

5 結(jié) 語(yǔ)

本文對(duì)網(wǎng)絡(luò)打印機(jī)常見(jiàn)的信息安全隱患和解決措施進(jìn)行了分析。網(wǎng)絡(luò)打印機(jī)作為一個(gè)普遍使用的設(shè)備，對(duì)其進(jìn)行安全防護(hù)往往難以由企業(yè)的信息安全人員進(jìn)行統(tǒng)一維護(hù)，通常都是由使用者進(jìn)行維護(hù)，而打印機(jī)的使用者對(duì)打印機(jī)的具體知識(shí)往往并不十分了解，更缺乏信息安全方面的基本概念，這正是網(wǎng)絡(luò)打印機(jī)信息安全方面存在的最大問(wèn)題。為了確保網(wǎng)絡(luò)打印機(jī)安全，組織和企業(yè)內(nèi)部有必要加強(qiáng)培訓(xùn)和宣傳，使一般使用人員掌握最簡(jiǎn)單的信息安全操作（例如設(shè)置密碼和白名單）是信息安全工作的重要組成部分。