卡紙曾經(jīng)是打印機面臨的最大敵人，不過，隨著技術(shù)的發(fā)展，家庭和小型辦公室中的網(wǎng)絡(luò)打印機已經(jīng)成為了黑客們最新的攻擊目標(biāo)。剛剛在華盛頓結(jié)束的ShmooCon2011會議中，研究人員演示了如何攻擊沒有安全防護的網(wǎng)絡(luò)打印機，技術(shù)人員模擬了企業(yè)網(wǎng)絡(luò)打印機通過被劫持的方式進行未經(jīng)授權(quán)的訪問。

黑客所使用的程序被稱為“Praeda”(拉丁語為“掠奪“)，這個程序利用常見的安全漏洞如默認密碼來進入工程菜單進行操作。一旦進入到網(wǎng)絡(luò)之中，Praeda就可以部署并竊取密碼和相關(guān)文件，或采取連接到同一網(wǎng)絡(luò)中其他設(shè)備的控制。

Praeda是由獨立研究員Deral Heiland研發(fā)的，他曾試圖通過多種方式實現(xiàn)計算機網(wǎng)絡(luò)入侵，最終發(fā)現(xiàn)了網(wǎng)絡(luò)打印機的弱點。Heiland表示，由于打印機并不是計算機網(wǎng)絡(luò)攻擊的理想目標(biāo)，所以廠商通常并不要求用戶更改網(wǎng)絡(luò)打印機的默認密碼。一旦打印機被破壞，那么該網(wǎng)絡(luò)內(nèi)的資料將會被輕松地竊取走。

“這些設(shè)備已經(jīng)被標(biāo)準(zhǔn)化了，所以黑客可以輕松的從商業(yè)環(huán)境網(wǎng)絡(luò)中通過打印機來竊取資料。們在那里完全是在商業(yè)環(huán)境的綜合點的網(wǎng)絡(luò)得到了簡單的打印機。這沉重的整合是什么使他們成為溢價的目標(biāo)，“Heiland說。

而在另外一邊，獨立研究員本史密斯也示范了不同的打印機漏洞，他利用PrintFS也就是通貨互聯(lián)網(wǎng)來尋找有漏洞的打印機，然后到一個坐標(biāo)存儲網(wǎng)絡(luò)，它可以被黑客用來存放這些惡意軟件。

安全專家提醒擁有網(wǎng)絡(luò)打印設(shè)備的用戶，盡快采取行動保護這些脆弱的打印機，包括下載相應(yīng)的安全更新或其他固件。