Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline

Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET – Printer Exploittation Toolkit (Bộ công cụ khai thác máy in)

Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm …

PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in nhất định. Hiện tại PostScript, PJL và PCL được hỗ trợ được hầu hết các máy in laser sử dụng. Điều này cho phép các nội dung thú vị như chụp hoặc thao tác các lệnh in, truy cập vào hệ thống tệp và bộ nhớ của máy in hoặc thậm chí gây thiệt hại vật lý cho thiết bị.

Ý tưởng chính của PRET là tạo thuận lợi cho việc giao tiếp giữa người dùng cuối và máy in. Vì vậy, sau khi nhập một lệnh giống UNIX, PRET dịch nó sang PostScript, PJL hoặc PCL, gửi nó đến máy in, đánh giá kết quả và chuyển nó trở lại thành định dạng thân thiện với người dùng. PRET cung cấp một loạt các lệnh hữu ích cho các cuộc tấn công máy in.

Trong thực tế, máy in là một thực thể trong mạng doanh nghiệp rất dễ tổn thương bới các cuộc tấn công mạng. Vì lý do máy in thường rất ít khi được các quản trị viên chú ý đến, thông thường quản trị viên chỉ tập trung vào các vấn đề phân quyền sử dụng, nhiều doanh nghiệp sử dụng máy in như là một dịch vụ được cung ứng bởi bên thứ 3. Rất nhiều quản trị viên tin rằng, máy in thường không có gì để các Hacker dòm ngó đến, tuy vậy máy in vẫn có một số các giá trị có thể được lợi dụng, như là phát tán truyền đơn (nhiều cơ quan tại Mỹ phát hiện các máy in của họ in ra những văn bản ủng hộ tổ chức khủng bố Hồi Giáo Cực Đoan ISIS) hay được dùng làm bàn đạp để tấn công các hệ thống máy tính trong mạng, hoặc trích xuất dữ liệu được in ấn trong các cuộc tấn công có chủ đích (APT).

Các máy in thế hệ cũ có khá nhiều Model có thể bị khai thác thành công, việc công khai các cổng 9100 ra môi trường Internet làm tăng nguy cơ bị tấn công qua Internet, PRET giúp quản trị viên có thể biết được máy in mà họ đang dùng có thể bị tấn công hay không. Theo thống kê của Trung Tâm Cảnh Báo Rủi Ro & An Ninh Thông Tin Athena, hiện tại có gần 50.000 máy in trên thế giới có thể bị tấn công và khai thác.




Tham khảo thêm các chương trình của chúng tôi:

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng
Hack là để bảo mật tốt hơn!

Bài viết liên quan:

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

Công ty TNHH Một Thành Viên Tư vấn và Đào tạo Á THE NA

Mã số thuế: 0306174155

Địa chỉ đăng ký kinh doanh: 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP. Hồ Chí Minh.

Giấy chứng nhận đăng ký kinh doanh số 0306174155 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp ngày 04/11/2008

VỀ ATHENA

Giới thiệu –>
Chính sách bảo mật thông tin khách hàng –>
Hướng dẫn mua khóa học tại Athena –>
Quy trình thi và nhận chứng chỉ –>
Chính sách hoàn tiền tại Athena –>
Hướng dẫn học trực tuyến tại Athena –>

CHI NHÁNH

Chi nhánh Hà Nội: 45 Nguyễn Trãi, Thanh Xuân, , Hà Nội.
Chi nhánh Thủ Đức: Trung Tâm Công Nghệ- Làng Đại Học Quốc Gia Tp HCM
Chi nhánh Bến Tre: Trung tâm Công nghệ thông tin và Truyền thông Bến Tre Xem bản đồ
Chi nhánh Nghệ An: 176 Nguyễn Du, Tp Vinh,Nghệ An
Chi Nhánh Nha Trang: Văn phòng Hội Tin học tỉnh Khánh Hòa Xem bản đồ
Chi Nhánh Cần Thơ: Trung Tâm Công Nghệ Phần Mềm Cần Thơ – CSP Xem bản đồ
  Hotline : 09432000 88 – 094 9080077

Facebook Youtube Tiktok Linkedin

Khóa học

Khai giảng

zalo-logo

Chat với Athena

Đăng ký học