網路印表機是中小型組織減少印表機維護採購成本、提供裝置使用率的好方案(這裡說的網路印表機指的是不需要列印伺服器的單一印表機)但是作為網路裝置之一,它的安全卻又常常被管理員所忽視,管理員只重視印表機是否連線正常、耗材是否齊全,卻沒有意識到它也可能成為***的目標之一:
     下面的***有可能發生在網路印表機配置有公網ip(或者內網ip,***者能訪問到),沒有更改預設管理密碼。
     1、列印耗材用盡***(J0ker自己起的名字啦)
          這個應該算是拒絕服務的一種,***者使用預設的管理密碼登陸後,給印表機新增上很多無用的列印任務,用盡印表機的耗材——使用者沒法列印
     2、列印日誌讀取
          ***者登陸後可以讀取網路使用者使用印表機的情況,並推斷出使用者使用印表機的頻率、網路活動具體情況等訊息
     3、印表機配置更改
          對惡意的***者來說,最簡單的破壞方法就是把印表機的配置統統弄亂,然後把管理登陸密碼改成超長的複雜密碼,哈哈,大部分的管理員都會束手無策啦
     4、印表機***跳板
          有的高階網路印表機使用了嵌入式的*nix作業系統做控制用,如果使用預設密碼可以登陸,有可能就成為***者從外網到內網的跳板
    如果網路印表機更改過管理員密碼,則會:
     1、DDoS
         這種***對大部分沒有做過安全防禦的網路裝置都是很有效的
     2、中間人***
         理論上可以通過ARP欺騙把網路使用者傳送到網路印表機的內容先傳送到***者控制的機器,記錄後再發給真實的網路印表機
      …… to be continued ……
      對於以上***的防禦原則只有一個,不要忽視網路印表機,要把它當做一個標準網路裝置或者網路伺服器進行安全配置和保護,同時,網路印表機的快速故障恢復也是管理員需要考慮的